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تقد 
يسم 

تهدف الأجهزة الأمنية وأجهزة العدالة الجنائية في مختلف الدول إلى 
ملع الجرية والعمل على الوقاية منهما بشتى السبل والوسائل . ولقدعرفت 
اللجتمعات الإنسانية ومنها المنطقة العربية جرائم مختلفة واجهتها بأساليب 
متعددة ومتنوعة . لكن التطور التقني الذي تعيشه اليوم كافة مناطق العالم 
وبلدانه» والمتمشل باستخدام الكمبيوتر ونظم المعلومات» دى إلى 
استحداث جرائم لم تكن معروفة من قبل» ولذا فهي كثيراً ما تدعى با لجرائم 
المستعحدثة » وهي دون شك جرائم من نوع فريد٬‏ تحتاج إلى تشريعات 
خاصة» وإلى وسائل إثبات مختلفة عما ألفناه فى الماضى » بل وإلى كفاءات 
مدربة ومؤهلة على نحو يجعلها قادرة على مواجهة ومكافحة هذا النوع 
من الجرائم . 

انتشرت جرائم نظم المعلومات خلال السنوات الأخيرة في الدول 
الصناعية» ولم تعد منطقتنا العربية منأى عنها نتيجة التطور الكبير الذي 
تشهده الدول العربية› وازدياد استخدامها لنظم المعلومات في شتى اليادين 
العلمية والاقتصادية » إلى جانب استخدام الأنترنت على نحو متسارع . 
إننا نعيش عصر ال معلومات الذي يقتضي من كافة الهيئات العلمية والأمنية 
العربية أن تبذل جهودأعلمية وعملية كبيرة للوقاية من جرائم نظم 
المعلومات» كما يستدعى من الحهات العربية المىختصة أن تكون على مستوى 
الأحداث في إعداد البرامج» ووضع الخطط » واستحداث الأنظمة 
والتشريعات التي تساعد على مواجهة جرائم نظم المعلومات وردع 


إن أكاديية نايف العربية للعلوم الأمنية إذ تقدم هذه الدراسة الهامة إلى 

الحهات العلمية والأمنية» وإلى الهيئات المعنية بالعدالة ا لجنائية في الدول 

العربية كافةء لتأمل أن يكون فيها ما يفيد لدعم جهود الوقاية من جرائم 

نظم المعلومات» كما تأمل أن تكون هذه الدراسة لبنة هامة ضمن الجهود 

العلمية المتميزة في هذا الميدان الذي يحتاج المزيد من الدراسات والبحوث . 
والله من وراء القصد. 
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رپس 
آكاديية نايف العربية للعلوم الأمنية 


آ.د. عبدالعزیز بن صقر الغامهدى 


+ 


معدم هه 

الحمد لله . . والصلاة والسلام على رسول الله. 

أهمية المعلومات ليست خافية على أحد» وككل ثمين فهي دائمًا في 
خطر . ولذلك لم يكن غريبًا أن يصبح أمن المعلومات هاجس ال جميع » من 
منظمات وشركات وأفراد . لا سيما أن الجرية تطورت تطوراً ادى إلى انتهاك 
حرمة المعلومات وتعريض أمنها ا -لخطر الشديد» إلا أنه دفع الكثير إلى القلق 
على المعلومات والحرص على حمايتها وتأمينها وإبعادها عن أيدي العابثين . 

وعلى المستوى الشخصي فإن رحلتي مع الحاسب الآلي ومع «أمن 
المعلومات» قد بدأت منذ أكثر من ثلاثين عاماً بين الممارسة والتدريب »غا 
جعلني سعد بالدعوة الكرية من الدكتور ذياب البداينة عميد مركز 
الدراسات والبحوث بأكاديية نايف العربية للعلوم الأمنية لكي آنجز هذا 
الكتاب . لذا أود أن اشكره على نشاطه الملحوظ وعلى اهتمامه وتشجيعه 
للبحث العلمى . 

هذا الکتاب يتناول موضوع «جرائم نظم المعلومات» وهي الجرائم التي 
يكون الحاسب موضوعها أو يكون وسيلتها . ولقد قسمت هذا الكتاب إلى 
أربعة عشر فصلاً» خصصت الفصلين الأولين منها لتو ضيح خصائص عصر 
المعلومات والتعريف بهذا النوع من الجرائم» وأفردت الفصل الثالث 
مجموعة كبيرة من أنواع جرائم نظم المعلومات بينما رأيت أن أفرد الفصل 
ا لخامس لرائم التجسس المعلوماتي . ونظرًا لخطورة وأهمية شبكة الإنترنت 
والنوعية الحديدة من جرائم نظم المعلومات المتعلقة بها فقد كان لها نصيب 
كبير من هذا البحث» فخصصت الفصلين الخامس رالسادس للأخطار التى 
تواجه الشبكة والجرائم التي ترتكب من خلالها. أما الفصل السابع فكان 
من نصيب «آمن البريدالإلكتروني»» وخصصت الفصل الثامن للحديث 


عن مخاطر «تداول النقود الإلكترونية٠»‏ وكما ترون فهما أيضاً ليسا بعيدين 
عن شبكة الإنترنت . ولم يكن نمكتًا أن نتحدث عن جرائم نظم المعلومات 
دون أن نتعرض لأخحطر ما شهدته البشرية من جرائم تصيب ضصحاياها عشواثيًا 
دون آن يجني مرتكبها أي فائدة من ورائها في معظم الأحوال» وأعني بها 
«الفيروسات» فكان لها الفصل التاسع . ولا كنت شاهدا في أحوال كثيرة على 
ما يسببه المبرمجون من أخطاءء ومن انتهاك لأمن المعلومات عند إعدادهم 
لبرامجهم» بحسن نية أحيانًا وبسوء نية في بعض الأحوال» لذلك حرصت 
على تخصيص فصل لهذا الموضوع كان هو الفصل العاشر . أما الفصل الحادي 
عشر فقد اخحترت له هذا الموقع لأن ما عالحته فيه من تقنيات تعالج الكثير من 
المشاكل التى أثرتها فى الفصول العشرة السابقة عليه» فقد خصصته لحدران 
الحماية التي تحمي الشبكات الداخلية من أخطار الإنترنت ومن أخطار الاقتحام 
والتلصص ومن الفيروسات وغير ذلك . ولا كانت التقنية هي وراء ازدهار 
جراقم نظم المعلومات وهي أيضًا وراء وسائل المكافحة الناجحة فقد انفردت 
بالفصل الثاني عشر » بينما خحصصت الفصل الثالث عشر لوسائل الإعلام 
التي أظن أن لها دور كيرا في توعية العامة في مجال أمن المعلومات » فالإعلام 
هو العصا السحرية التي نتمنى دائمًا أن تكون في اليد المناسبة . وكان لابد ن 
نلقي نظرة على الفراغ التشريعي الحالي الذي لا يحاصر هذا النوع من الحرائم 
كما ينبغي» وعن التشريع في بعض الدول المتقدمة وذلك من خلال الفصل 
الرابع عشر «التشريع وتجريم جرائم نظم المعلومات». وريت أن أختتم الببحث 
بموضوع في غاية الأهمية وهو عن «التحقيق في جرائم نظم المعلومات»» حيث 
يعالج الفصل الخامس عشر والأخير الكثير من الملاحظات التي تفيد من 
يتصدى للتحقيق في هذا النوع من الجرائم . 

وفي النهاية أنمنى أن يكون في هذا العمل الفائدة المرجوة»ء وأن يضعه 
المولى سبحانه وتعالى في ميزان حسناتي . 
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الفصل الأول 


 .‏ نظم المعلومات. 
١ .‏ المعلوماتية قوة . 
 .‏ ثورةالاتصالات والإنترنت . 


. ۵ حرب المعلومات . 


عصر المعلومات 


يثل هذا الفصل مقدمة ضرورية لهذا الكتاب إذ أنه يتحدث عن 
المعلومات كسلاح خطير في هذا العصرء ثم يبين «القيمة المضافة» التي 
أضافها ظهور الحاسب الآلى إلى المعلومات» ويظهر كيف منحت المعلومات 
الدول العظمى قوة جديدةء ويتطرق هذا الفصل بعدذلك إلى ثورة 
الاتصالات والإنترنت وكيف فتحت آفاقًا جديدة لم تكن متاحة من 
قبل » ويختتم الفصل بالتوقعات العالية التي تتنباً بن ا لحرب القادمة ستكون 
حرب معلومات في المقام الأول . 
1.1 سلاح المعلومات 

يحلو للكثير منا أن يطلق على عصرنا هذا اسم «عصر المعلومات» نظرا 
لما اكتسبته المعلومات فيه من أهمية فائقة» ولا أصبح لها من تأثير هائل في 
البشر والحكو مات . فأصبحت المعلومة قوة لا يستهان بها فى يد الفرد أو فى 
يد الدولةء بل أصبحت المعلومة سلاحا في يد المجرمين» ومن هنا نشا ما 
نطلق عليه «جرائم نظم المعلومات» وهو موضوع هذا الكتاب. 

«وقد أصبحت المعلومات هي المقياس الذي نقيس به قوة الشعوب»› 
فمن يلك المعلومات في هذا العصر وكانت لديه القدرة على حمايتها 
يستطيع أن يسيطر . . هذا باختصار شديد . فالسيطرة لم تعد جيوشا تغزو 
أو أساطيل تدك المدن أو عسكراً يجوبون شوارع الدول الملحتلة» هذا 
النموذج من السيطرة لم يعد موجوةا هله الأبام» فقد شهدت حقبة 
الستينيات من هذا القرن زوال آخحر مظاهر هذا النموذج من السيطرة 
الاستعمارية في العالم» (داود .)۲٠٠١»‏ 


۱۱ 


لم يحدث ذلك لاقتناع الدول العظمى » أو الدول الاستعمارية إذا أردنا 
أن نسمي الآشياء بجسماها الصحيح» لم يحدث ذلك لاقتناع هذه الدول 
بأن الاستعمار والسيطرة على مقدرات الشعوب الضعيفة هو ضرب من 
التصرفات غير الإنسانية. ولم يحدث ذلك لضراوة كفاح الشعوب 
المستعمرة أو لأنها أجبرت الدول الاأستعمارية على التقهقر والانسحاب . لا 
أعتقد أن ذلك كان هو السبب وراء انحسار الموجة الاستعمارية التي غمرت 
العالم في القرن التاسع عشر والنصف الأول من القرن العشرين. حقيقة 
الأمر أن الدول ذات الحول والطول اكتشفت وسائل أخرى للسيطرة تتلاءم 
مع الزمن»ء كانت هذه الدول تعرف جيدا أن الهدف الوحيد من وراء 
الأستعمار كان هدا اقتصاديًا بحتًا تكون فيه الدول المستعمَرة مصدرا للمواد 
الخام والثروات الطبيعية والعمالة الرخيصة للدول الاستعمارية » في الوقت 
نفسه تكون المستعمرات سوقًا رائجة لنتجات مصانع هذه الدول أو ما تفرزه 
الحضارة الصناعية الضخمة أو الآلة الصناعية الهائلة التى تدور فى هذه 
الدول ووقودها الحقيقى هو هذه المستعمرات . فإذا كان من الممكن للدو ل 
الاستعمارية تحقيق الهدف ذاته بأسلوب آخر أكثر حضارة وأقل كلفة وأكثر 
تغشيًا مع الزمن وبقدر أقل من دماء أبناتها الغالية فلم لا! . 

من هنا تحول الاستعمار بأشكاله الفجة إلى الاستعمار الاقتصادي حيث 
تتحقق نفس الأهداف : تظل المواد الخام والثروات الطبيعية مستنزفة ولكن 
ليس بالقهر أو اللاغتصاب وإنغا باستخدام القفازات الحريرية عن طريق الشراء 
بأسعار السوق» تلك السوق التي يتم توجيهها وتحجيمها والسيطرة عليها 
بشكل أو آخر» والعمالة الرخيصة كذلك أمكن تأمينها ولكن فى صورة 
مختلفة فيما نطلتق عليه الآن العقول المهاجرةء فهذه الدول تستقطب العقول 
الفذة لدى الشعوب النامية » تلك العقول التي كان من الممكن أن تصنع 
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لبلادها نهضة اقتصادية أو نهضة علمية أو ثقافية » تذهب هذه العقول الآن 
طائعة راضية مختارة إلى الدول الكبرى محض إرادتهالتزيد القوي قوة 
وتزيد الغنيٌغنى » وتخصم في الوقت نفسه من رصيد بلادها وتهدر الملايين 
التي أنفقتها بلادهم على تعليمهم وتدريبهم وإعدادهم ليكونوا في النهاية 
تروستًا في عجلة الاقتصاد الضخمة في الدول الكبرى فتزداد بذلك الهوة 
بين الخني والفقير وتتسع الفجوة التقنية والفجوة الاقتصادية والفجوة 
الحضارية فى نهاية الأمر . 

واستخدام الدول النامية كسوق مازال قائمًاء ولکن دون ضغط أو 
إرغام» فبدلأً ما كانت تفعله الدول الاستعمارية في الماضي من احتكار لهذه 
الأسواق وفرض لبضائعها فيها عن طريق سن ضرائب ورسوم باهظة على 
منتجات الدول الأخرى» بل أحيانًا على منتجات الشعب المحتل نفسهء 
بدلأمن ذلك نجدها الآن تقدم بضاعتها مدعومة بقروض تشترط على الدول 
النامية أن تشتري بها منتجات الدول الغنية» وأن تنقل هذه الواردات 
باستخدام ناقلات هذه الدول أو أن يتم التدريب على استخدامها من خلال 
مؤسسات هذه الدول الغنية . ونرى كيف أن الدول الكبرى تربط بعقود 
التسليح الكثير من العقود الأخحرى» وعقود التسليح تلك هي العقود التي 
كثيرا ما نرى الدول النامية تسعى بنفسها إلى إبرامها والحرص على تكديس 
الأسلحة نتيجة التسخين المستمر للأحداث والأوضاع في المناطق التي تعيش 
فيها هذه الدول . فنجد في هذا العصر جارات شقيقات تنحارب أو تخزو 
إحداهما الأخحرى» ونرى فى الدولة الواحدة فرقا تتصارع » والسبب ليس 
مهمًا» فقد یکون دینًا أو مذهبيًا وقد يكون عرةيًا آو آبديولوجيًا . . لا يهم 
السبب ولكن المهم أن يظل الصراع ساختًا وآن تظل الحاجة إلى السلاح 
قائمة. وقبل ذلك وأهم من ذلك أن تظل الحاجة إلى حماية الدولة 
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الاستعمارية قائمة» بل تأتي هذه الدول التي صنعت المشكلة» وبكل مهارة» 
لتؤدي دور وسيط السلام الذي يطفى النار التي أشعلتها بنفسها » وذلك حتى 
لا يأتي طرف آخر يطفى هذه النار خشية أن تفقد ما لها من نفوذ وما لها من 
سيطرة على السيناريو الموضوع» وتمنع هذه الدول جاهدة أية جهة أخرى 
تحاول القيام بهذا الدورحتى تشتد الحاجة إليها وتظل منفردة في بؤرة الصراع 
فيصبح في مقدورهاء وهذا هو الهم » إعادة إشعال النار من جديد إذادعت 
الحاجة إلى ذلك . أي أن الاستعمار الآن قد خلع عباءته العسكرية وارتدى 
عباءة اقتصادية . 


| . ۲ نظم المعلومات 


صادف أن ترافق هذا التعحول التكتيكي في الفكر الاستراتيجي 
الاستعماري مع تحول ضخم آخر غير الخريطة العلمية للعالم وقلب جميع 
الموازين وخلط كافة الأوراق وهو اختراع الحاسب الآلي . . . فقد ساعد 
هذاالاختراع » الذي يكن القول إنه يياثل اختراع الكهرباء في العصر الحديث 
أو اختراع النار في عصور ما قبل التاريخ» قول أن هذا الاختراع ساعد 
على تحقیق شيئين اثنين أو كانت له قيمتان اثنتان هما : القدرة الضخمة 
على تخزين المعلومات واسترجاعها عند الحاجة» والسرعة الهائلة التي تقكن 
من التعامل مع هذه امعلومات والربط ينها واستخلاص المغيد منهاء وما 
استتبع ذلك من قدرات متنامية على استنتاج ما تشير إليه هذه المعلومات من 
حقائق » هذه الحقائق التي تكون في العادة خحافية على متخذ القرار في غيبة 
تلك المعلومات ولا تظهر إلا من خلال معالجة ا معلومات المتوفرة وعرضها 
في الصورة الملائمة (داودء٠٠٠۲).‏ 
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وهکذا ادى ظهور الحاسب الآلي إلى ارتفاع قيمة المعلومات» إذ أنه 
يكسب المعلومات (قيمة مضافة)» لأنه بدون قدرات الحاسب الهائلة لا 
تكون للمعلومات نفس القيمة» فالفائدة المرجوة من المعلومات غير المرتبة 
أو غير المخزنة أو غير القابلة للربط والاستخلاص لهى فائدة محدودة. 
وبارتفاع قيمة المعلومات وأهميتها وتزايد القدرة على استخدامها أصبحت 
تو ظف بذكاء للاستفادة منها اقتصاديًا» وأصبح الحاسب والمعلومات معًا 
في خدمة الاقتصاد . وكان من الطبيعي بعد ذلك أن تكتسب أهمية المعلومات 
بعكا عسكريًا وسياسيًا . ولا كانت الدول الكبرى هي دائمًا السباقة للاختراع 
وتقدير أهمية المعلومات وخطورتها ومن ثم توظيفها والاستفادة منها. 
آأصبحت المعلومات إذن السلاح الجديد الذي تحارب به الدول العظمى» 
وما كان ذلك ليتحقق دون وجود تلك الأداة ا لخطيرة التي تمكن من الاستفادة 
من المعلومات وأعنى بها ا لحاسب الآلى . 

شيتًا فشيتًا أصبح ا لحاسب اللي نفسه أداة هامة من أدوات الحرب 
(حرب الاقتصاد وحرب الإعلام وحرب السيطرة) خاصة بعد أن تغلغل 
ا لحاسب الآلى في كل المجالات بسلاحيه الهائلين : القدرة الفائقة على 
تخزين المعلومات» والسرعة الهائلة في التعامل مع هذه المعلومات . ولذلك 
رأينا خلال العقدين الأّخيرين اللذين يطوي بهما العالم الصفحة الأخيرة 
من الألفية الميلادية الثانية ليستقبل آلفية جديدة ثالثة» رأينا خلال هذين 
العقدين كيف أن علوم الحاسب قد ركزت على هذين امجالين : القدرة 
فهي قد تكون قل من ذلك بكثير ) دون أن يصل العلم إلى سعة تخزين أكبر 
وسرعات أعلى دون ن يبدو في الأفق سقف تصل إليه هذه المنجزات أ 
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يتوقف عنده تطور التقنيات . ونرى هؤلاء الذين يطورون تلك التطبيقات 
للاستفادة منها. 


ويظل الحاسب الآلى دائما هو ذلك السلاح الأقوى في عصر المعلومات 
وتلك الأداة التي لاغنى عنها. ولم تخب هله الحقيقة عن الدول 
الكبرى» فنرى هذه الدول ترفض بيع أجهزة الكمبيوتر المتطورة لديها مشل 
السوبر كمبيوتر إلى الدول (غير الصديقة)» أو الدول التي تخشى منافستها 
إما في سوق الاقتصاد أو في سوق السياسة» أو الدول التي بُظن أن لديها 
برامج للتسليح النووي» ذلك لأن الحاسبات المتطورة تسرع كثيرا من معدل 
التقدم في هذه البرامج وتساعد على تنفيذها. 


وهذا الاهتمام با لحاسب الآلي وعلومه واستخداماته لم يعد خافیًا على 
الدول العربية بصفة عامة فوجدنا خلال العقد الأخير من القرن العشرين 
كيف انتشر تدريس الحاسب في المدارس حيث بدأ دخوله في المدارس 
الثانوية ثم توسع استخدامه حتى أصبح مادة تدرس في المدارس الابتدائية 
ومراحل التعليم ما قبل الأساسي» وفي كثير من الدول العربية أصبحت 
مادة ا لحاسب الآلي تدرس ضمن مناهج جميع الكليات بلا استثناء» حيث 
استقرت في الأذهان ضرورة إتقان استخدام الحاسب الآلي بواسطة 
التخصصين في أي مجال فلا بُستغنى عن استخدامه في مجالات كالطب 
والزراعة والصناعة والتعليم والصحافة وغيرها. وهكذاء كماذكرناء 
فالحاسب الآلي آصبح أداة هامة من أدوات الحرب والسلام في نفس الوقت 
وعلى نفس الدرجة من الأهمية في كل حالة منهما. 
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٣ . ١‏ المعلوماتية قوة 
شيئًا فشيتًا نرى الدول الاستعمارية تخلع العباءة الاقتصادية السافرة 
لتستخدم عباءة جديدة أكثر خحطورة وأكثر جدوى نسجتها من هذا السلاح 
ا لجديد سلاح المعلومات . وشیا فشيتًا أحذ يتشكل ما يكن آن نطلق عليه 
عصر المعلو مات أو عصر المعلوماتية إذا أردنا أن نختار تعبيرا أكثر شمولاً 
إذ هو يضيف إلى المعلومات نفسها تلك الأدوات التي تعالج هذه المعلومات 
وتستفيد منها. هذه الأدوات منها ا لحاسبات والأجهزة والتقنيات والبرامج 
التي تخدمهاء كما أنه يضيف كذلك البيئة التي تستخدم هذه المعلومات بل 

والبشر الذين يقومون على خدمتها وإعدادها وتفعيلها. 


المعلوماتية إذن هي السلاح النووي الحديد الذي قد يفصل بين النصر 
والهزيية في حالة ا لحرب» فمن يعلم سوف ينتصر حتى لولم يكن هو الأقوى › 
ومن لا یعلم سوف ینهزم حتی لو کان هو الأقوى (داود» .)٠٠١‏ إذ قال الله 
تعالى لفل هل يستوي الذي ن يمون وَالّذينَ لا يَعْلَمُون (الزمر» .)٩‏ 

وفي زمن السلام نجد أن المعلومات أيضاً هي القوة الهائلة والأصل 
الثمين من أصول أي مؤسسة أو دولة» ونجد أن هذه الدول وتلك 
المؤسسات تنفق الكثير على معلوماتهاء سواء لحفظها أو تأمينها أو لتطوير 
أساليب أفضل للاستفادة منهاء ذلك لعلم ا لجميع بأهمية المعلومة وأهمية 
وصولها إلى الطرف المطلوب في الوقت المناسب» فإذا توفرت معلومات 
معينة مغلا لفريق كرة القدم عن الفريق المنافس قبل المباراة فإن ذلك قد 
يكون سببًا في النصر . 


٤ |‏ ثورة الاتصالات والإنترنت 

بازدياد حجم المعلومات وكثافتها ازدادت الحاجة إلى تبادلها وإلى 
انتقالها من مكان إلى آخر» إما داخل المؤسسة الواحدة أو من مؤسسة إلى 
آخرى أو حتى بين الدول. وهكذا ظهر ما أطلقنا عليه ثورة الاتصالات 
وأخذ هذاالفرع من فروع الهندسة ينمو ويلتقي ويتقاطع مع علوم الحاسب 
حتى ظهرت شبكات المعلومات ووجدنا كيف أنها انتشرت وبسرعة مذهلة 
فی كل مكان وامتدت كابلاتها وخطوطها تنقل كميات هائلة من المعلومات 
عبر الكرة الأرضية وانطلقت أقمار اصطناعية عديدة تحيط بالأرض من 
كل جانب لتسهل انتقال المعلومات دون الحاجة إلى مرورها في الكابلات 
أو بين أطباق الميكروويف (داود»ء .)۲٠٠٠‏ 

وأخيرا جاءت شبكة اإنترنت لتضع المعلومات على اختلاف أنواعها 
وكمياتها وآهدافها عند أنامل الجميع » فأصبح كل فرد الآن يستطيع عن 
طريق هذه الشبكة » التى يستخدمها اللايين» أن يحصل على ما يشاء من 
معلومات من مختلف أنحاء الدنيا في أي حظة من ليل أو نهار » فعلى مدار 
الساعة تدور هذه الطاحونة الهائلة ( إنترنت ) بلا توقف لتصل بين البشر 
جاعلة من العالم قرية صغيرة . وظهور هذه الشبكة العالمية الساحرة سوف 
يقلب الموازين مرة أخرى وسوف يجعل الحميع يعيدون حساباتهم من 
جديد» أقوياء وضعفاء . . . مستعمرون ومستعمّرون بعد أن تبين مالها من 
فوائد هائلة ومن عيوب خطيرة . 
٥ .١‏ حرب المعلومات 

في يناير ۱۹۹۷ أصدرت وزارة الدفاع الأمريكية تقريرًا خطيرا يؤكد 
على الحاجة لجهود غير عادية تتطلبها الممارسات الحاليةء التي إذا ثركت 
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لتستفحل فسوف تؤدي حتمًا لكارثة أمنية قومية » ويحذر التقرير من «بيرل 
هاربور إلكترونية! في تلميح واضح إلى حادث الهجوم المفاجى لسلاح 
ا لجو الياباني خلال الحرب العالمية الثانية على الأسطول الأمريكي في ميناء 
«بيرل هاربور . يتوقع هذا التقرير أن يز داد الهجوم على نظم المعلومات في 
الولايات المتحدة بواسطة جماعات إرهابية أو عصابات الحرية المنظمة أو 
عملاء المخابرات الأجنبية » وأن يصل هذا الهجوم إلى ذروته في العام 
.٥‏ ويوصى التقرير باعتماد ميزانية إضافية قدرها ثلاثة مليارات دولار 
لیتم إنفاقها خلال السنوات الخمس من عام ۱۹۹۷ إلى عام ۲٠١١‏ لتحسين 
الوضع الأمني لشبكة الاتصالات والبنية التحتية لاستخدامات الحاسب 
الآلي في الولايات المتحدة. كما أوضح التقرير أن الجيش الأمريكي با 
یحتویه من ۱ ,۲ مليون جهاز حاسب وعشرة آلاف شبكة محلية معرض 
بشدة للاختراق . وينتقد التقرير بعنف الجهود الأمنية الحالية للبنتاجون 
ويصفها بعدم الكفاية ويحث على بدء استخدام نظام إنذار ذي خمس 
مستويات يستطيع » عند اكتشاف أي هجوم » تأمين مراقبة لصيقة لنظم 
المعلومات الحساسة (المتعلقة بالأمن القومي الأمريكي) ثم يقوم بفصلهاعن 
نظم المعلومات الخارجية . ووصل هذا التقرير الذي نشرته الصحف في 
الولايات المتحدة في نفس يوم صدوره ونقلته عنها وكالات الأنباء العربية 
أن شبكة الاتصالات ومصادر الطاقة الكهربية والبنوك وصناعات النقل فى 
الولايات المحدة معرضة جميعها للهجوم من جانب أي جهة تسعى محاربة 
الولايات المتحدة دون أن تواجه قواتها المسلحة . ويدعو التقرير إلى زيادة 
الإنفاق على الببحث العلمي» خاصة من جانب القطاع الخاص» بهدف 
تطوير برامج وأجهزة جديدة لتوفير الأمن » با في ذلك تطوير نظام آلي 
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الفصل الثاني 


١ ٠‏ جرية نظم المعلومات؟ 
. ۲ بعض مصطلحات جرائم نظم المعلومات . 
٣ .‏ المعلومات المطلوب حمايتها. 


نحاول فى هذا الفصل أن نجد تعريقًا مناسبًا لجرية نظم المعلومات 
ولبعض المصطلحات الأخرى المتداولة في مجال جرائم نظم 
المعلومات . نحاول بعد ذلك توضيح نوعية المعلومات المطلوب حمايتهاء 
ثم نناقش قضية هامة وهي : هل نطبق قاعدة أن «الأصل في الأشياء الإباحة 
أم نطبق قاعدة «ا عر فة على قدر الحاجة» . ونقدم بعد ذلك قصة أكبر جرائم 
نظم المعلومات في التاريخ لكي نبين خطورة هذا النوع من الجرائم والمدى 
الذي يكن أن تصل إليه . ونختتم الفصل بالحديث عن مسنقبل جرائم نظم 
المعلومات» وما يحمله المستقبل من أنواع جديدة من هذه الجرائم» خاصة 
مع دخول الكمبيوتر الذكي إلى منزل المستقبل وإلى الأجهزة المنزلية . 
۱.۲ جريمة نظم المعلومات؟ 

إذا قبلنا تعريف الحرية باعتبار أنها «آي سلوك سيئ متعمد يتسبب في 
إلحاق الضرر بالضحية (أو يعرض الضحية إلى ضرر محتمل)» أو ينتج عنه 
حصول الحاني (أو محاولته الحصول) على كسب أو فائدة لا يستحقها)» 
فلكي نعرف جرية نظم المعلومات فيجب أن نضيف إلى هذا التعريف شرط 
أن تتضمن ال حر ية «إتلاف المعلو مات أو إساءة استخدامها» . واشتراط أن 
يكون ذلك عن طريتق استخدام نظم المعلومات» أي يصبح تعريف جرية 
نظم المعلومات على النحو التالي : 

«جرية نظم المعلومات هي السلوك السيى المتعمد الذي يستخدم نظم 
المحلومات لإتلاف المعلومات أو إساءة استخدامهاء نما يتسبب (أو يبحاول 
التسبب) إما في إلحاق الضرر بالضحية أو حصول الجاني على فوائد لا 
يستحقها) . 


۲۳ 


۲ ۲ بعض مصطلحات جرائم نظم المعلومات 

نقدم فيما يلي بعض المصطلحات التي سوف يصادفها القارئ في هذا 
الكتاب والتي يكثر تداولها عند تناول موضوع جرائم نظم المعلومات : 

قرصنة البرامج: حيازة أو استخدام برامج ا لحاسب بدون ترخيص من 
امالك . 

حصان طروادة: زرع بعض الأوامر خلسة في برنامج» أو إضافة دوائر 
إلكترونية خلسة في بعض قطع الحاسب وأجهزته . 
الكمبيوتر» ومن خصائصه أن تكون لديه القدرة على مضاعفة نفسه وعلى 
أن ي ينسخ نفسه في برامج آخرى عند تشغيله في ا لحاسبات . 

المتسلل: ١ء)ءة11)‏ أحد المغرمين با لحاسب والبارعين في علومه» والذي 
لديه الفضول لاكتشاف ما تحتويه حاسبات الآخرين» ولكنه يقوم بذلك 

وجدير بالذكر أن كلا من «(ستيفن ليفى» (1۷,1984) وابروس 
ستیرلنج» (1996,ع S1‏ ) قد أعطياه التعريف المختصر التالى : (مدمن 
الكمبيوتر الذي يجد لذته فى الوصول إلى البيانات الممنوعة) . ولكننانفضل 
التعريف الذي اخترناه لأنه أكثر دقة . 
الضرر با معلومات المخزنة فيه أو سرقتهاء أو هو مقتحم يعمد خلسة إلى 
نشر الفيروسات على ضحاياه الأبرياء . 

جرية الإنترنت: هي جرية يرتكبها المجرم من خلال شبكة الإنترنت . 


۲٤ 


۲ . ۳ المعلومات المطلوب حمايتها 

في محاولة لاٍجابة عن السؤال الصعب الخاص بنوعية المعلومات 
اللطلوب حمايتها نذكر هذه الآنواع من المعلومات : 
١ . ۳ . ۲‏ الأسرار الداخلية للشر كات 


والمقصود بها تلك الأسرار التي قد يؤثر إفشاؤهاعلى مكانة هذه 
الشركات أو موقفها في السوق . ويشكل الصحفيون والشركات المنافسة 
مصدر الخطر الرئيسي على هذاالنوع من المعلومات» فهم مهتمون بصفة 
خاصة بحجم الأعمال أو بقائمة العملاء مثلاً. وفي بعض الأحيان يكون 
موظفو الشركة أنفسهم مصدر تسرب المعلومات» ففي إحدى شركات 
صناعة الكمبيوتر الكبرى شكا مهندسو النظم من (سفينتهم الغريبة التي 
يتسرب الماء من أعلاها!) وهم بذلك يقصدون أن كبار الموظفين يثرثرون 
قبل الأوان عن خطط الشركة الإنتاجية . 
۲.۳.۲ المعلومات المالية 

يحتاج رجال الأعمال إلى التأكد من أن المعلومات المالية » خاصة تلك 
المعلومات التي يتم نشرها على نطاق واسع » هي معلومات كاملة ودقيقة» 
ولذلك نجحدهم يعتنون بتنفيذ إجراءات التحقق من سلامة هذه المعلومات 
بشكل دوري » وكذلك بتحدیثها على فترات محددة . وبداًالا تجاه الآن بين 
كثير من الشركات في العالم وفي المنطقة العربية أيضًا لاستخدام شبكة 
. الإنترنت العالمية أو شبكات الإنترانت الداخلية لضمان سرعة نشر هذه 
المعلومات على نطاق واسع . كما يستخدمون هذه الشبكات كذلك لتحديث 
هذه المعلومات المالية حتى تكون دائمًا سليمة وفى أحدث صورة أضمان 
اتخاذ القرار السليم في الوقت المناسب . ٠‏ 


۲٥ 


٠. ۳ . ۲‏ الأسرار التحارية 


أن هناك بعض الأّسرار التعجارية التى تود الشركات ألا تتسرب . ولعل من 
الأمثلة الشهيرة على هذا النوع من الأسرار التركيبة السرية لشركة 
(كوكاكولا) أو ربا اللخلطة السرية لدجاج «كنتاكي». ولقد صدر مؤخرا في 
الولايات المتحدة تشريع يجرم سرقة الأسرار التجارية للشركات ويعتبرها 
جرية فيدرالية . ومن الوسائل الشائعة الاستخدام لسرقة هذه الأسرار 
استخدام أسلوب « الهندسة العكسية! (ع٣۲1٤٥1عہE‏ مsإمRev)‏ للحصول 
على أسرار المنتجات. أو رشوة واستمالة موظفي الشركة المنافسة لإفشاء 
هذه الأسرار . ولكن القرانين الحالية لا تعتبر هذه الأعمال أعمالاً إجرامية 
إلا إذا توفر سوء النية لدى مرتكبها وأثبتت الضحية أن هناك ضررا فعليًا قد 
وقع عليه . 
٠. ۲‏ المعلومات التقنية 

نقصد بها المعلومات الفنية المستخدمة في الإنتاج » فبعض الشركات لا 
تهتم أحيائًا بتوثيق النطوات العديدة التي يتطلبها إنتاج وتوزيع منتجاتها أو 
خدماتها . وبدلاً من ذلك يحتفظ بعض الو ظفين الأساسيين بهذه المعلو مات 
في رؤوسهم ٠‏ ويتطلب الأمر آن تشجع الشركات هؤلاء الموظفين على توثيق 
معلوماتهم ومن ثم اتباع إجراءات أمنية جديدة للتأكد من أن هذه المعلومات 
يتم الاحتفاظ بها في مكان آمن ويتم تحديثها كلما لزم الأمر . 
٠ . ٠. ۲‏ المعلومات عن الموارد البشرية 

عند تعامل المؤسسات مع بيانات موظفيها التي تحتفظ بها تثور دائمًا 
مشكلة ا لخحصوصية » فالشركات تحتاج للعناية ا لخاصة بحماية الملفات التى 


۲٣ 


تحتوي على معلومات الموظفين وبياناتهم الشخصية ومنهاالمرتبات 
وا معاشات وبيانات التأمين عليهم والحالة الصحية وتقارير الأداء وغير ذلك . 
وفي هذه الأيام تسمح الكثير من الشركات لموظفيها بالاطلاع على أجزاء 
كثيرة من سجلاتهم الشخصية المحفوظة في الحاسب بل وتعديلها بأنفسهم 
على اعتبار أن ذلك يزيد من درجة صحة هذه المعلومات وتكاملها برغم أن 
هذاالأمر يزيد من درجة تعرض هذه السجلات للخطر. 
“.F.1‏ معلومات العمل 

تحتاج الشركات دائمًا للاحتفاظ بمعلومات مفصلة عن عملائها وطبيعة 
عملهم» فمثلاً باللسبة لشركة تورد رقائق السليكون لعميل يقوم بصنع 
المعالحات الدقيقة للحاسب» قد تحتاج هذه الشركة لعرفة بعض التفاصيل 
المتعلقة بإنتاج هذاالعميل ومكونات المنتج ومراحل الإنتاج . وبعض هذه 
المعلومات قد یکون حساستًا» والش ر کات التی تريد تيت أقدامها فى السوق 
عليها إثبات قدرتها على الاحتفاظ بسرية مثل هذه المعلومات التى تخصس 
عملاءهاء على تفس المستوى الذي تحتفظ فيه بسرية المعلومات الأخحرى 
الخاصة بها كبيانات مسح السوق مثلاً. 
۲ . ۷.۳ سلعة المعلومات 

الكتب والبرمجيات والتسجيلات الصوتية والأفلام والخرائط 
والإعلانات وغيرها من السلع التي تدخل المعلومات في تكوينها بنسبة كبيرة 
تتم حمايتها بواسطة قوانين حقوق الملكية الفكرية » والقانون يحمي حقوق 
استخدام هذه الأعمال في مختلف صورها وعلى مختلف الوسائط التي قد 
تنقل إليهاء ولكن هذه الحماية موقوتة بفترة زمنبة معحددة» وتم منذ فترة 


قريبة تعديل القانون الأمريكي ليتضمن النص على حماية برامج الكمبيوتر 


۷ 


سواء فى صورتها الأصلية (عإ»هء) أو المترجمة (ا٥ءزط0)‏ . ومثلما يلجاً 
منتجو الخر ائط إلى إضافة بعض العلامات السرية أو المائية ا لخاصة في 
خرائطهم لتمكنهم من كشف التزييف» فالمبرمجون أيضًا يقومون بالشيء 
نفسه حماية برامجهم . وتقوم شركات البرمجة باستخدام علامات سرية 
ضمن العلامة التجارية للشر كة (080[) كما تستخدم وسائل حديثة للإضافة 
«العلامات المائية الرقمية) (ع«ناه ١٠ء۷‏ 41اإعط) لإثبات حقوق الملكيةء 
وعند نسخ البرنامج بصورة غير قانونية يتسبب وجود العلامة المائية في إزاحة 
بعض الكلمات المعينة أو بعض السطور في النص بقدار أجزاء من الملليمتر 
بحيث يكن تييز الوثيقة الأصلية من المنسوخة» وكذلك على شاشة الحاسب 
تتم إزاحة بعض الكلمات بمقدار «بيكسل» واحد فقط ولكنه يكون كافيًا 
لكشف التزوير دون أن تلحظه عين غير خبيرة. 
٠.۲‏ .۸ المعلومات المؤقتة 

هناك الكثير من المعلومات ذات الطبيعة المرحلية أو المؤقتة مثل الخطابات 
اليومية التي يتم تبادلها داحل الشركة أو المذكرات أو مسودات التقارير 
وتسجيلات المحادثات . هذه المعلومات قد تكون لها قيمة استراتيجية 
للمؤسسة أو الشركة» ومن الصعب تحديد درجة سرية معينة لمثل هذه 
المعلومات أو تصميم إجراءات حماية أمنية لها . إلا أنه من الضروري أن 
تضع المؤسسة أهمية هذا النوع من المعلومات في الاعتبار وتنبيه الموظفين 
لهذه الأهمية. 
٩ . ۳ . ۲‏ المعلومات الأمنية 

«أمن الأمن» إذا جاز هذا التعبير » لا يلقى في العادة الاهتمام الكافي» 
فا معلومات التفصيلية حول كيفية حماية ا معلومات الاستراتيجية في المؤسسة 


TA 


تكون لها آهمية خحاصة وحساسية عالية لأنه من الممكن أن يساء استخدامها 
بصورة أو بأخرى . 

وللأسف من خلال لقاءاتي مع العديد من مسئولي من المعلومات 
لاحظت أنهم يقومون بإفشاء الكثير من التفاصيل حول وسائل تأمين 
مؤسساتهم أو حول نقاط الضعف الأمنية لديهم» ولعل هذاالأمر يشكل 
انتهاکا أمنيًا بير من المهم تداركه . 
٤ . ۲‏ سرية المعلومات 

المطلوب من مديري الشركات أن تكون لديهم معرفة كاملة عن كل 
شئ من المتتجات أو الخدمات التي تقدمها شركاتهم » وموارد وإمكانيات 
الشركة» بل ويجب أن تكون لديهم معرفة كاملة بالشركات المنافسة. هذه 
المعارف یجب أن تتم معا جتها واستخدامها بشکل متطور حتی تکون ذات 
فائدة» ومن هنا جاء مصطلح «إدارة المعرفةإ أو (Knowledge‏ 
Management)‏ وهو مفهوم جديد ظهر مح ظهور مفهوم «إدارة الحودة 
الكلية» أو t41 Qu ity Managemen)‏ ) ویفرض علینا هذا الا تجاه ا لجدید 
أن نعيد التفكير في بعض أوجه من المعلومات . ويعرف هذاالمفهوم «آلان 
كانترو» مسئول المعارف في شركة «مونيتو ر الاستشارية )K4۸٤۲0W,1999(‏ 
على النحو التالي (تتكون هذه النظرية من تجميع المعارف التي يتم الحصول 
عليها بواسطة الأفراد ونشرها بين الآخرين في المؤسسة) بينمايدعو 
«دوجلاس كال» المدير الإقليمى لخدمات أمن ا لحاسب بشركة «دلویت آند 
توتش» )٥۵16,1999(‏ إلى التر كيز على الحاجة إلى تبسيط نظم السرية وإلى 
إتاحة العلومات للجميع بقدر الإمكان» وذکر «کال» كيف قامت إحدى 
لمؤسسات الكبرى في الولايات المتحدة بالفعل بتبسيط در جات السرية لديها 


۳۹ 


من خمسة مستويات إلى مستويين فقط تطبيقًا نطق إتاحة كل المعلومات 
لحميع الأفراد با مؤسسة باستثناء جزء بسيط من المعلومات التي يجب أن 
تظل ذات طابع سري (آي أن الأصل هنا هو الإباحة والاستشناء هو 
الحظر)ء وذلك تطبيقًا للمبدأالمستعار من الشريعة وهو «الأصل في الأشياء 
الإباحة» . ولكن يتناقض هذا المبدأ مع قاعدة «ا لمعرفة على قدر الحاجة» التي 
تقضي بحظر كل المعلومات عن الحميع فيما عدا ذلك الجزء البسيط الذي لا 
يستغنى عنه الفرد حتى يتمكن من أداء عمله . هذا المبداً في ظني يعتبر حيويًا 
في الجهات العسكرية أو الحهات ذات الطابع الأمني الصرف التي يكون 
الهدف الأهم فيها هو تحقيق الأمن بي ثمن » إلا أنه لا يصلح في الشركات 
التي تهدف دائمًا إلى الربح وزيادة الإنتاج وتحقيق النمو بأقل تكلفة . 
ولكن ما هي المعلومات التي يجب تآمينها وحمايتها؟ وهل يتضمن 
التأمين عدم الاطلاع على المعلومة بالمرة أم يكن السماح بالاطلاع عليها 
ولكن مع عدم السماح بتعديلها؟ الإجابة عن هذين السؤالين صعبة 
للخاية ء ولعل في القصة التالية ما يدل على أن هناك بعض المعلومات التي قد 
تبدو بسيطة وليست في حاجة للتأمين» بينما هي في الحقيقة ليست كذلك . 
في الوحدة الدولية لأبحاث الفيزياء النووية بسويسراء قام أحد المتسللين 
(ءckهط)‏ منذ عدة سنوات بالدخول إلى الحاسب الرئيسي بالوحدة وقام - 
على سبيل ا مزاح بتغيير رقم واحد في قيمة النسبة التقريبية «ط (11) والتي 
تساوي ۱٤۲۸۵۷‏ , ۳ حیث جعلها ٠۳ , ۱٤۳۸۵۷‏ وقد نتج عن هذا التغيير 
البسط الذي لم يلحظه الباحثون خحسارة ملايين الدولارات بسبب النقائج 
اللخاطئة للأبحاث» لأن الحاسب الآلي استخدم المساحة ا لخطا والمحيط الغطاً 
للدوائر في حساباته» حيث يدخل هذا الرمز في الكثير من الحسابات . 


۲ . ه جرائم نظم المعلومات في التاريخ 

لا يستطيع أحد أن يدعي آنه من الممكن تحديد أكبر جرائم الحاسب»› 
لسبب بسيط وهو أن هذا النوع من الجرائم لا يعلن منه إلا القليل» ولكننا 
نستطيع أن نورد هنا أكبر جرائم الحاسب (المعلنة)» ولعل أكبر هذه الجرائم 
على الإطلاق» سواء في حجمها أو في حجم الخسائر الناجمة عنها» هي 
جرية الوس آنجلوس! التي وقعت في عام ۱۹۷۳ والتي أدت إلى تدمير 
أكبر شركات التأمين على الاستثمارات الالية «إكويتي فند إنشورنس» 
(۴۴۳) وبلغت السائر فيها مليارين من الدولارات (۲,1977ء1ل1ه؟) . فقد 
أرادت الإدارة ا لجديدة التي تولت أمر الشركة أن تجعل منها سرع الشركات 
غو وأن تصبح كبر شركة على الإطلاق في صناعة التأمين . ولكن للأسف 
حاولت الشركة الوصول إلى هذه النتيجة عن طريق التورط في جميع أنواع 
الاحتيال والخداع المعروفة (وغير المعروفة)» ومن خلال تورطهم وترديهم 
السريع في متاهات الحرية اختلقت الشركة ٠٤‏ آلف شخص وهمي 
وسجلتهم في الحاسب الخاص بالشركة على أنهم عملاء لهاء وقامت 
بالتأمين على حياتهم بوثائق تأمين وهمية » ثم باعت هذه الوثاق لشر كات 
إعادة التأمين . وأدانت التحقيقات والمحاكمة التي تلت اكتشاف الحرية ۲۲ 
من كبار الموظفين منهم اثنان يعملان في الشركة التي تولت أعمال الرقابة 
والمراجعة على هذه الشركة !! (1976,إe ۴۲k‏ ) . 

وهناك واقعة حديثة نسبيًا» حيث وقعت في عام ۱۹۹١‏ » وتداولتها 
وسائل الإإعلام بشكل مكثف في ذلك الوقت . وهي واقعة انهيار بنك 
«بارينجز» في لندن» فقد قام مندوب البنك في سنغافورة بعدة استثمارات 
ومضاربات ضخمة في البورصة من خلال بورصة الأوراق المالية في 
طوكيو . ولكن عندما تأثرت هذه الاستشمارات في أعقاب زلزال «كوبي» 


۳١ 


الشهير حاول هذا المندوب إخفاء الخسائر الضخمة باستخدام حسابات 
جانبية وهمية أدخلها في الحاسبات اللخاصة بالبنك» فظهر إلأمر وكأن 
الأموال قد انتقلت من حساب إلى آخر» وساعده بعض متخصصي ا لحاسب 
الآلي في ذلك . وقد بلغ إجمالي الخسائر كما ذكرنافي موضع سابق من 
هذا الفصل حوالي مليار ونصف من الدولارات (1997,ر٣۴)‏ . 


نتوقع أن يحمل المستقبل أنواعا جديدة غير متوقعة من جرائم نظم 
المعلومات» وسيحتاج خبراء أمن المعلومات إلى أن يظلوا في حالة استنفار 
دائمة في مواجهة هذه الأنواع الجديدة» وستظل وسائل الإعلام حريصة 
على إبراز المثير والغريب من هذه الجرائم . كما نتوقع أن تستخدم تقنيات 
حديثة ومتقدمة في هذه الحرائم مل تقنيات التعرف على الصوت وتقنيات 
تحديد الشخصية . 

مع دخول الكمبيوتر الذكي إلى المنازل وإلى الأجهزة المنزلية فإن ذلك 
سيفتح الباب لأنواع متطورة من الجرائم التي تستغل إمكانية برمجة الأجهزة 
المتزلية ووصلها بالحاسب الآلي وبشبكة الإنترنت» فطالا أنك تستطيع مثلاً 
وصل خزانة الأموال في مكتبك بشبكة الإنترنت لإعطاء إنذار عند محاولة 
فتحها فرا كان من الممكن فتحها عن بعد بواسطة الكمبيوتر ثم الوصول 
إليها وإفراغها! 

الحرب القادمة الحرب القادمة في الشرق الأوسط »› في حال وقوعهاء 
ستكون حرب معلومات بالدرجة الأولى» بمعنى أن أطراف الصراع 
سيحاولون تحقيق التفوق في مجال المعلوماتية على الأطراف 
الآخرى . فسيحاول كل طرف تدمير البنية التحتية للمعلوماتية للأطراف 


۳۲ 


الأخری من شبکات ومراكز اتصالات . وسيحاول كل طرف إفساد قواعد 
بيانات الأطراف الأخحرى وإتلاف المعلومات المخزنة فيها لمالها من قيمة 
استراتيجية عظيمة . كما سيحاول كل طرف ممارسة التجسس الإلكتروني 
والتنصت على الاتصالات المتداولة عبر شبكة الإنترنت» وسيحاول كل 
طرف ابتكار وسائل أحدث وأكثر فعالية لكسر الشفرة التى يستخدمها 
الطرف الآخر في حماية معلوماته واتصالاته. ۰ 

وعلينا آن ننتبه جيدا إلى أهمية أمن المعلومات وأمن الشبكات 
والاتصالات » فهذا العلم سيجعل للدولة التي تتمرس فيه اليد الطولى في 
ارب القادمة» قال الله تعالى :$ وآعدوآ لھم ما اسنکطنثم من ڈوک ومن 
رباط اليل برهيو ن به عد الله وعدركم € ( الأنفالء ا 


را 
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آنواع جرائم نظم المعلومات 

نحاول في بداية هذا الفصل أن نصنف بعض جرائم نظم المعلومات 
والوسائل التي تسهل ارتكابها. ثم نتعرض فيما تبقى من الفصل لأنواع 
مختلفة من جرائم نظم المعلومات . من هذه الحرائم تخريب المعلومات 
وإساءة استخدامهاء والإهمال. وإغفال الواجب› وتزوير البيانات»› 
والتزیيف والابتزاز» وانتهاء بتزوير العلامات التجارية. ثم نختتم الفصل 
فنتحدث عن حق الحكومات في الاطلاع على المعلومات الشخصية 
والخاصة للأفراد» ونبين كيف ينظر العالم المتقدم لخصوصية الأفراد وكيف 
ينظر لها العالم الثالث . 

ونظرا لأهمية الحرائم التي ترتكب من خلال شبكة الإنترنت فإنناسوف 
نفرد أكثر من فصل لأنواع الحرائم التي ظهرت مع ظهور شبكة الإنترنت 
وأصبحت لصيقة بها حتى نها آخذت اسم (جرائم الإنترنت». 
1.۳ تصنيف جرائم نظم المعلومات 

لا تختلف جرائم نظم المعلومات عن الحرائم التي توالى حدوثها عبر 
التاريخ ولكنها اليوم ترتكب في بيئة جديدة بوسائل حديثة وضحايا من نوع 
جدید. وتشکل «جرائم قطاع الأعمال» )Business Crimes)‏ قطاعا كبر 
من هذه الجرائم . هناك أيضاً نوع من جرائم نظم المعلومات يكن أن نطلق 
عليها (جرائم بلا ضحية؟ مثل البغاء وتهريب المخدرات والانتحار» أو جرائم 
ترتكب ضد الأشخاص مثل الخطف وانتهاك الخصوصية الفردية. 

ونحاول في الجدول التالي )١-۳(‏ أن نصنف بعض جرائم نظم 
المعلومات : 


۳۷ 


النصب والاحتیال. 


جرائم عامة جرائم مادية 
السرقة. 
التدمير والإتلاف. 


أخطاء الأداء 


الاختلاس. 


تمزيق المستندات. 
التعدي على 

الممتلكات. 
السطو الليلي. 
التهريب. 
انتحال الشخصية. 


إغفال الواجب. التلاعب. 


التجاهل. 
التهور والطيش. 

التقصير والإهمال. 
التامر والتواطو. 


الرشوة. 


الابتزاز. 
التهديد. 
انتهاك الأسرار 
الاقتصادية. 


التزييف والتزوير. 


قرصنة البرامج. 
التجسس العسكري. 
التجسس الصناعي. 
التجسس الاقتصادي 


جدول رقم (۳- )١‏ تصنيف جرائم نظم المعلومات 


۳۸ 


۲.۳ تخريب المعلومات وإساءة استخدامها 


تتضمن جرائم نظم المعلومات جريمة «اتخريب المعلومات» (عمئuطج)‏ 
ويقصد بذلك الأذى الذي يقع على المعلومات» مثل إتلافها أو تحويرها أو 
جعلها غير ذات فائدة (کتشفیرها باستخدام مفتاح مجهول مثلاً) . كما 
تتضمن جرائم نظم المعلومات كذلك جرية «إساءة استخدام المعلومات» 
(#usنص)‏ والمقصود بها الآذى الذي يتم تحقيقه باستخدام هذه المعلومات 
مثل عدم تمكين المستفيد من الوصول إليها أو كشفها أو استغلالها في إلحاق 
الضرر بمصالح صاحب المعلومات . إلى جانب الضرر المباشر الذي تسببه 
هاتان ا لجريتان» فهناك أيضًا الضرر غير المباشر الذي يلحق بالأشخاص أو 
الممتلكات أو حتى الخدمات التي تقدمها المؤسسات التي تقتني هذه 
المعلومات التي وقعت عليها الجرية . ومهمة أمن المعلومات هناهي منع 
الأضرار المباشرة وغير المباشرة معاء فنحن لا نعرف مسبقًا بالضبط ماذا 
سيكون هدف المجرم» فالحل هو الحماية ضد كل أنواع الضرر التي يكن أن 
تلحق با معلومات. 

تعتبر جرية تخريب المعلومات من جرائم نظم المعلومات الخطيرة» 
وتكمن خطورتها في آثارها بالغة السوء على الجهات التي تتعرض لها. 
والتخريب يكن أن يتم بحو اللفات أو تدمير الوسائط التي تحتويها. ونود 
هنا ن نشير إلى وسيلة خطيرة لتخريب المعلومات وهي أن يقوم المجرم 
بتشفير هذه المعلومات والاحتفاظ بفتاح الشفرة وعدم الكشف عنه . وتزداد 
فرصة حدوث هذه الجريية كلما قل الانضباط بين الموظفين في الشركات 
والمؤسسات وكلما تراخت الرقابة على الموظفين الذين لديهم صلاحية 
التشفير» ويكن آن تؤدي هذه الجرية إلى أضرار هائلة للشركة. 


۳۹ 


والمعلوم أن تشفير المعلومات هو أفضل وأقوى أساليب آمن المعلومات 
على الإطلاق» ولكن للأسف ففى مقدور أي شخص أن يسيئ استخدام 
هذه الوسيلة الأمنية فهناك الكثير من البرامج وأجهزة التشفير المتاحة 
للمستفيدين العاديين لتمكنهم من تشفير البيانات الخاصة بهم بحيث لا 
يستطيع غيرهم فك هذه الشفرة» فإذا فشلت عملية فك الشفرة (وهذا 
يحدث أحياتًا) لسبب ما أو إذا نسي المستفيد مفتاح الشفرة أو تعمد عدم 
الإفضاء به فإن المعلومات المشفرة يكن اعتبارها في حكم المفقودة نهاتيًا ولا 
سبيل إلى استعادتها مرة أخرى . وبعض المعلومات التي يراد الاحتفاظ بها 
لدد طويلة مثل ملفات تسجيل المعاملات (كئع10) معرضة خطر الفقد إذا 
تقادمت برامج التشفير التي استخدمت في تشفيرها وتم تحديثها بنسخ 
آحدث أو تغيير ها ببرامج أحرى» ويزداد الطين بلة إذاع (زيادة في ا لحرص) 
إعدام النسخ الأصلية (غير المشفرة) من هذه الملفات . 

وتعتبر قدرة الموظف على تشفير المعلومات ثغرة أمنية خطيرة حيث قد 
يقوم الموظف بتشفير بعض الأسرار التجارية ونقلها (مشفرة) إلى الشر كات 
المنافسة» وهو بذلك يستطيع أن يفلت من العقوبة حيث لا يكن إثبات أي 
جرم ضده إذ أن دليل الجرية لا يستطيع قراءته سواه. 
٣.۳‏ الاهمال 


قد تحدث حوادث نظم المعلومات عمدا بفعل فاعل» أو قد يكون 
السبب فيها مجرد الإإهمال . ومن الحوادث الشهيرة التى تعكس الإهمال 
هي تلك الخاصة بنظام العلاج الإشعاعي «ثيراك (Therac-25) «Y ٥‏ وهو 
نظام للعلاج الإشعاعي يَستخدم معال جا إلكترونيًا يعمل بواسطة الحاسب 
الآليء وقد تسبب في ستة حوادث في الفترة من ونیو ۱۹۸٩‏ وحتى يناير 


۷ ونتج عن هذه الحوادث ثلاث وفيات تم تشخيص سبب الوفاة فيها 
بأنه نتيجة جرعة إشعاع زائدة. 

تسبب مصممو الجهاز وصانعوه في وجود ثلاث ثغرات في النظام : 
الأولى هي إتاحة الفرصة لمشغل الجهاز لكي يدخل التعديلات في سطر 
الأوامر بالحاسب التتحكم في الجهاز لتغيير وضع الآلةء وکانت النتييجة أن 
الآلة كانت تبدآفي تسريب الإشعاع قبل آن تبدأً التغييرات التي أدخلها المشخل 
في إحداث أثرها . الثغرة الثانية تغثلت في إمكان تجاوز اختبارات الأمان التي 
يلزم إجر اها عندمايصل آحد عدادات البر نامج إلى الصفر . أما الثغرة الثالثة 
فكانت إلغاء بعض أجهزة الأمان المادية (ع2۲سإإه!) والتي تقوم بإغلاق 
ا جهاز آلا عند تجاوز الإشعاع حد الأمان واستبدلوابها برامج يسهل تعديلهاء 
وهذه الثغرة الثالثة بالذات كانت شديدة الخطورة حيث كانت تسمح بتسرب 
جرعات عالية من أشعة لإكس؛ مباشرة إلى جسم المريض وفي أماكن عشواتية 
لا يجب تسليط الإشعاع عليهاء وكان المغروض أن يبث الجهاز الجر عة العالية 
فقط عندما يكون الهدف (الورم المطلوب تسايط الإشعاع عليه) في مواجهة 
الجهاز لإنتاج شعاع إلكتروني يصل بأمان إلى المريض . 

أظهرت هذه الحادثة كيف يكن أن تؤدي ثغرات النظم التي تنشا في 
مرحلة التصميم بشكل مباشر إلى ثخرات خطيرة عند تشغيل النظام . فمطورو 
النظام لم يستوعبوا بشكل جيد الطرق المختلفة التي سوف يُستخدم بها النظام 
وكيف سيتعامل معه الشغلون وكيف سيتعرض له المرضى» ومن ثم لم 
يقوموا بتقييد مستخدمي الحهاز بإجراءات أمن تضمن سلامة التشغيل . في 
هذه الحادثة نستطيع القول أنه لم تكن هناك شبهة تعمد ولكن من الممكن أن 
يقوم مجرم ما باستخلال هذه الثغرات لتعمد إيذاء المرضى أو ربا قتلهم . 
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٠. ۳‏ إغفال الواجب 


إن إغفال الواجب من جانب المسئول عن أداء مهمة تقنية يعتبر جرية» 
وقد تصل نتائج هذه الجرية إلى حد تعريض حياة الآخرين للخطر . وكمثال 
على ذلك نجحد أن غالبية الأجهزة التي تدخل في تشخيلها دوائر إلكترونية 
تصدر عنها مجالات كهربية ومغناطيسية ذات ترددات متفاوتة تصل في 
بعض الحالات إلي ما يزيد علي ٩۰٩‏ ميجا هيرتز» مثل أجهزة التليفزيون 
والفيديو والهاتف اللاسلكي والهاتف الحوال وأجهزة الكمبيوتر وأجهزة 
الألعاب الإلكترونية وأجهزة الليزر وذلك بالإضافة إلي الأجهزة الكهربائية 
المستخدمة داخل المنازل مثل أفران الميكروويف وافتقارها إلي التوصيلات 
الأرضية الفعالة (ع«ذط٤۲هه)‏ وما يترتب على مايصدر منهامن مجالات 
مغناطيسية تتراوح شدتها بین حتي ۸ جاوس وترددات موجاتها بین ٥‏ 
حتى ٠١‏ هيرتز . وتصاحب هذه الجالات مجالات كهربية لها الترددات 
نقسها وتتراوح شدتها على سطح هذه الأجهزة ما بین ۲١‏ حتى ٠١‏ 
كيلوفولت على المتر المربح خاصة إذا ما أخذنا في الاعتبار المنازل والمدارس 
والمستشفيات ومواقع العمل القريبة من آبراج البث الإذاعي والتليفزيوني 
واللاسلكي ومحطات اتصالات الأقمار الفضائية ومحطات الرادار 
ومحطات تقوية إرسال واستقبال الهاتف الجوال» بالإضافة إلى كابلات 
حطوط الجهد العالي . فعلى سبيل ا مثال يصل المجال الكهربي على سطح 
جهاز تليفزيون من قياس ۲۲ بوصة إلى ٠١‏ كيلوفولت على المتر المربع 
وبترددات تصل إلى ٠۲‏ كيلوهيرتز. هذا ومن الملاحظ تزايد معدلات 
استخدام أجهزة توليد امو جات المغناطيسية التي تتراوح شدتهامن ۲٠١‏ 
حتی ۱١‏ آلف جاوس (1999,ولة۹اھ) . 


۲ 


ويتعرض جسم الإنسان لامتصاص الطاقة الإشعاعية من مصادرها 
الطبيعية والصناعية تعرضا خارجيًا وداخليًا بفعل النشاط الإشعاعى للبيئة 
الحيطة والمواد المشعة الممتصة داخل الجسم وتزداد احتمالات حدوث 
الأمراض الإشعاعية مع زيادة مستوى الجرعة الإشعاعية الممتصة داخل 
أعضاء الجسم المختلفة من ثم وضعت الضوابط التي تكفل عدم السماح 
بأي تعرض إشعاعي يترتب عليه أضرار قطعية بأنسجة وخلايا الجسم الحية 
وقصر التعرض الآمن على أدنى مستوى يكن الوصول إليه لتحقيق الهدف 
الطبي أو المهني أو التكنولوجي من هذا التعرض . إلا أن تحديد المستويات 
الآمنة للتعرض الإشعاعي لا تضمن عدم استحداث الأضرار الاحتمالية 
التي قد تنشأً بعد فترات زمنية طويلة سواء فى الأفراد الذين تعرضوا لهذه 
المستويات أو أجيالهم المقبلة. وإذا كان من اللازم أن تصل الجرعات 
الإشعاعية الممتصة إلى مستوى محدد حتى يمكنها أن تحدث الأضرار القطعية 
الحادة إلا أن بلوغ هذاالمستوى ليس ضروريًا لاستحداث الأضرار الاحتمالية 
التي منها الأورام السرطانية والأمراض الوراثية» حيث إنه يكن لأصغر 
الجرعات اللإشعاعية إحداث الأضرار البيولوجية المتأخرة. إلا أنه يجدر 
الآخذ في الاعتبار أنه ليس هناك تجانس بين الأفراد في هذه الاستجابة 
البيولوجية للتعرض الإشعاعي إذ قد يتأثر بها فرد دون الآخرء أو عضو 
حي دون العضو الآخر . ویرجع ذلك إلى العديد من الأسباب البيولوجية 
والبيئية ومنها احتلاف معدلات ميكانيكية الجسم ا لحي في إصلاح الأضرار 
التي تلحق بالأنسجة والخلايا الحية وعمر الإنسان ومستوى تعرض الفرد 
لعوامل بيئية مؤثرة تلح الضرر بالادة الوراثية الخلوية ومن هذه العوامل 
الملوثات الكيميائية والميكروبات ودرجات الحرارة العالية . وقياسًا على 
ذلك» فإن تعرض شخص ما لجحرعة إشعاعية لا يعني على وجه اليقين أن 


< 


فدره یحتم إصابته بالأورام السرطانية أو تعرض ذريته للأضرار الوراثية إلا 
أنه يكون فى الخالب معرضا بدرجة أكبر لمواجهة مثل تلك الأضرار إذا ما 
قورن بحالته إذالم يكن قد تعرض لشل تلك الجرية الإشعاعية ويزداد 
احتمالات مثل تلك الأضرار مع تصاعد مستوى الحرعة التي تعرض لها . 


ولقد شهد العقد الحالي تصاعدا مطردا للبحوث التي تجرى حول 
الأضرار البيولوجية للتعرض للمجالات الكهربية والمخناطيسية والإشعاعية 
بمستوياتها العالية والمنخفضة وتجري الدراسات على حيوانات التجارب» 
بالإضافة إلى عمل إحصائيات عن آنواع الأمراض الشائعة بين المتعرضين 
لهذه المجالات وقد سجلت النتائج عديدا من هذه الأمراض منها زيادة 
حساسية الصدر والحلد والعين والصداع المزمن والتهاب المغاصل وهشاشة 
العظام والتوتر والرعب والانفعالات غير السوية وأعراض الشيخوخة 
المبكرة والاإحباط وتليف عضلات القلب والعجز الجنسي والاختلالات 
الوظيفية للمخ والأعصاب وأمراض الدم وعتامة عدسة العين البللورية 
والتشوهات اللخلقية. 

ومن ثم فالأمر يتطلب النظر في كيفية رصد مصادر التعرض للمؤثرات 
المختلفة وأخحذ معدلات هذا التعرض في الاعتبار عند تحديد الحرعة الآمنة 
للتعرض الإشعاعي خاصة للسيدات في مراحل احمل المبكرةہ. ہ كما 
يجدر الاهتمام برفع مستوي الوعي الجماهيري بالتأثيرات الضارة للتعرض 
للمجالات الكهربية والمغناطيسية واللإشعاعية والضوابط الأخلاقية التى 
تنظم القابة على تداول مصادرها (1999,رلة٩ا۸). ٠‏ 
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٥ . ۳‏ تزوپر البیانات 


ربا كانت جرية «تزوير بيانات الحاسب» هي أكثر جرائم نظم المعلومات 
انتشارًا على الإطلاق » فلا تكاد تخلو جرية من جرائم نظم المعلومات من 
عملية تزوير للبيانات بشكل أو بآخر . ويتم تزوير بيانات ا لحاسب إما بإدخال 
بيانات مغلوطة إلى قواعد البيانات أو بتعديل البيانات الموجودة عمدا بهدف 
ارتكاب جرية من جرائم نظم المعلومات . وهذا العمل لايتطلب بالضرورة 
معرفة بالبرمجة ولكن يتطلب معرفة بسيطة بكيفية استخدام التطبيق 
کثطبیقات المرتبات أو تطبيقات الحسابات فى البنوك وغيرهاء وللأسف 
فإن الموظفين المسموح لهم بإدخال البيانات ثبت أنه كان لهم ضلع كبير في 
الكثير من جرائم نظم المعلومات مثل تغيير أرصدة الحسابات وتزوير 
المعاملات والتخريب وسرقة المخزون وتزوير المرتبات . 

وکمثال على هذا النوع من الحرائم هناك قصة مدخلة البيانات التي 
كانت صديقة لرئيس نادي السيارات فى مدينة «سكرامنتو» بولاية كاليفورنيا 
بالولايات المتحدة . فقد قامت هذه الفتاة بتغيير ملكية السيارات المسجلة 
في ا لحاسب بحيث تصبح مسجلة باسم بعض لصوص السيارات » ثم يقوم 
هؤلاء اللصوص بسرقة هذه السيارات . وكان الضحايامن أصحاب 
السيارات المسروقة يفاجأون عند تقدمهم للشرطة للإبلاغ بسرقة سياراتهم 
بأنه لا يو جد في سجلات الحاسب ما يثبت ملكيتهم لهذه السيارات التي 
يبلغون بسرقتها . وبعد أن يقوم اللص بالتصرف في السيارة بالبيع على آنها 
ملوكة له (فالسيارة مسجلة باسمه في سجلات الحاسب) تقوم هذه الفتاة 
بإعادة السجلات لسابق عهدها حيث تعود لتظهر ملكية صاحب السيارة 
الأصلي لها . وكانت مدخلة البيانات تقدم هذه الخدمة في مقابل مائة دولار 
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للعملية الواحدة حتى ع القبض عليها بعد أن اعترف عليها أحد اللصرص > 
ومن ثم قام آحد رجال الشرطة السريين بالتعامل معها على أنه أحد لصو صن 
السيارات ودفع لها المبلغ المعلوم ووقعت في يد العدالة . 

من الوسائل المتبعة لتزوير بيانات الحاسب وسيلة تعديل البياناست 
باستخدام بعض البرامج المساعدة الجاهزة (sعاانانالا)‏ الملصممة خصي صا 
لتعديل البيانات في أماكنها مباشرة )5upe124pP128(‏ . وهذا النوع من 
البرامح خحطير لأنه لايترك أذ ثرا يدل على التعديل أو القائم بالتعديل» ولذئاكڭ 
یجب تجدید الأشخاص الملسموح لهم باستخدام هذه البرامج ون يتم ذللک 
في أضيق نطاق . ونحن لا نستطيع أن غنع هذا النوع من التعديلات تاها 
لأنها وسيلة مفيدة في أحوال كثيرة ولا يكن إلغاؤهاء وإغا على خبراء أمن 
لزيادة أرصدة حسابات العديد N‏ ثم يقوم هؤلاء الأصدقاء 
بسحب هذه الأموال» وبعد ذلك يعمد هذا المجرم إلى تزيق إيصالانت 
السحب . وكان في تخطيطه أن يوقف هذه السرقات قبل موعد المراجعة 
الدورية لحسابات البنك تفاديًا لكشف جريته» ولكن (أصدقاءه) كانوا شد 
موعد الراجعة الدورية اكتشف المراجعون هذه العمليات لأنها كان قد عم 
تسجيلها بواسطة نظام من سري كان يقوم بتسجيل كل العمليات على 
ETS‏ للبنك› ا 
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من لديه الصلاحية والمعرفة لتنفيذ هذه التعديلات› ومن سوء حظ مشرف 
التشغيل هذا أنه كان الوحيد الذي أشار ت إليه أصابع الاتهام. 
۳.“ التزييف 

يقوم الأن بعض مجرمي نظم المعلومات بتزييف الوثائق وصنع وثائق 
مقلدة وذلك بتكلفة بسيطة للغاية وبدرجة معقولة جدا من الدقة التي تخدع 
الكثيرين . ومن بين الوثائق الورقية التي يجرى تزييفها الشيكات المصرفية 
وتذاكر المباريات وتذاكر السفر (في عام )۱۹۹١‏ تمت إدانة المقتحم 
«كابنكرنش» ومجموعة من زملائه بتهمة تزييف تذاكر السفر لعبارة خليج 
سان فرانسيسكوا)» وحتى الأسهم والسندات أيضًا يتم تزبيفها. ولا 
يحتاج المزور إلى أكثر من حاسب شخصي رخيص الثمن به برنامج للرسوم 
»)Graphics)‏ و إلى جهاز ماسح ضوئي (۲١١«هء5)‏ لمسح الوثائق وتحويلها 
إلى نصوص رقمية » وإلى الأنواع المناسبة من الورق التي تشابه الورق 
المستخدم في الوثاتق الأصلية ٠‏ بالإإضافة إلى طابعة ملونة عالية الكفاءة. 
وفي أوساط طابة ا لجامعات في أوروبا والولايات المتحدة تنتشر عمليات 
تزييف تذاكر المباريات الرياضية والحفلات» وأخشى أن أقول أن الشهادات 
الدراسية أيضًا أصبحت الآن هدقًا للتزييف في مناطق كثيرة من العالم . 
وفي بعض الدول العربية يتم استخدام ا لحاسب الآلي والطابعات الملونة في 
تزييف العملة ما دعا الكثير من الدول إلى إضافة المزيد من إجراءات الأمن 
في أوراقها المالية كالأشرطة المعدنية والعلامات الائية واستخدام أنواع الورق 
النادرة وغیر ذلك من الإجراءات . 


وقد يلجا المزيف إلى سرقة الأجهزة الضرورية لمساعدته في التزييف 
إذا عجز عن شرائها من الأسواق»› ففي عام ۱۹۹١‏ اشترت حكومة ولاية 
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«فلوريدا» أجهزة حاسب خاصة لإصدار رخص القيادة» وتضمنت هذه 
الأجهزة كل الضمانات التي تجعل من شبه المستحيل تزييف رخص القيادة» 
ولا كانت هذه الأجهزة والأدوات غير متاحة في الأسواق فقد قام اللصوص 
باقتحام مكتب إصدار رخص القيادة وسرقة أجهزة الكمبيوتر والأوراق 
والأدوات المستخدمة في عملية إصدار الرخحص» وتكررت هذه العملية 
في خمسة مكاتب!! . 

وتنجح الشرطة عادة في تقديم مرتكبي جرائم التزييف بواسطة ا لحاسب 
الآلي للمحاكمة» كما تنجح في تقد أدلة الإدانة بسبب خبرتها في جرائم 
الترييف بصفة عامة بغض النظر عن الوسيلة التي يتم بها التزييف . 

في عام ۱۹۸۸ أدين مجرم كندي باستخدام آلة ملونة لتصوير المستندات 
لطبع ۲١‏ آلف دولار مزيفة من فئة الخمسين دولارًا والمائة دولار. وقد قامت 
إحدى العصابات بتزوير شيكات مصرفية مزيفة منسوبة لأحد البنوك في 
ولاية «مين»» ولكن العصابة وقعت في خطآ فادح عندما استخدمت في 
طباعة هذه الشيكات رموز الحبر المقروء (۸٥M1)الخاصة‏ ببنك آخر فى و لاية 
«فلوريدا) . وتم تبادل هذه الشيكات بين البنكين عدة مرات› فكان البنك 
الأول يعيدها للبنك الثاني بعد فرها بالكمبيوتر (بناء على رموز الحبر 
المقروء) والبنك الثاني يعيدها للأول بمجرد نظر الموظفين للشيك (لأن 
الشيك مطبوع على أو راقه) حتى تم اكتشاف الحرية عندما لاحظ موظف 
التحويلات في أحد البنكين أن اسم فرع البنك المطبوع على الشيك كان به 
خطاً هجائي . ولكن ذلك جاء متأخرا بعد فرار المجرمين بلغ لا بأس به. 

يكن مكافحة هذا النوع من الجرائم باستخدام نظام «تبادل الوثائق 
الإلكتر وني» gag (Electronic Data Interchange) yÎ (EDD‏ الأسلو ب 
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المستخدم في أجهزة الإيداع الآلي في البنوك وأسلوب السفر بدون تذاكر 
وهو أيضً نفس أسلوب «النقود الإلكترونية» الذي نتعرض له في هذا 
الكتاب بالتفصيل . هذه الخدمات الاآلية تتلافى استخدام الوثائق الور قية 
التي يكن تزييفها بسهولة . ولكن لأن استخدام الأوراق متغلغل في ثقافتنا 
إلى حد بعيد فإن كثيرا من الشركات تلجاً في مكافحة هذا النوع من الجرائم 
إلى استخدام أنواع معينة من الأحبار في وثائقها أو بعض الأشرطة المعدنية 
أو العلامات المائية في الأوراق التي تطبع عليها وثائقها أو شهاداتها أو 
أسهمهاء وربا تلجاً إلى سلوب «الطباعة الغائرة» أو شعار الخلفية» على 
الوثائق» أو يلىجأون إلى طباعة الأحرف الدقيقة التي لا ثرى إلا بالمجهر 
على أجزاء من الورقة . كما تقوم الشركات» ويجب أن تفعل ذلك» بتدریب 
موظفيها على الاهتمام بكشف آي احتمالات تزييف للوثائق . 


۷.۳ الابتزاز 


عملیات الاہتزاز هي من جرائم نظم المعلومات» وهي قد ترتکب من 
جانب موظفي المؤسسة الحاليين أو السابقين أو المؤقتين » كما قد ترتكب من 
جانب الموردين أو العملاء كذلك . وهناك أكثر من حالة قام فيها مطور نظام 
العلومات بزرع قنبلة منطقية في النظام الذي تعاقد على تصميمهء وقد 
صممت القنبلة بحيث تدمر البيانات أو توقف عمل النظام إذالم تقم الشركة 
بدفع کامل مستحقات المبرمج . 


تشجع حالات عدم الرضا الوظيفي بعض الموظفين على ارتكاب هذا 
النوع من الجرائم خحاصة عند قيام الشركة بفصل بعضهم خلال إجراءات 
تخفيض العمالة مثلاً. 
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لتلافي ارتكاب هذا النوع من الجرائم ننصح بفصل النظم التجريبية 
عن النظم الإنتاجية بحيث لا يستطيع المبرمج أن يتعامل مع التطبيق بعد 
إجازته ونقله إلى البيئة الإنتاجية » كما ينصح بمرور جميع البرامج باختبار 
ا لجو دة للتأكد من خلوها من أي ثغرات أو قنابل منطقية مثلاً. 
۳ . ۸ تزوير العلامات التحارية 

تشكو بعض الشركات المنتجة لشرائح المعا لجات المركزية مثل شركة 
«إنتل» من ظاهرة خطيرة تضر بمصالح هذه الشركات كما تضر بمصلححة 
الستفيد» وهي تزوير العلامات التجارية على الشرائح ذات الأداء 
النخفض» وبيعهاعلى آنها شرائح ذات أداء أعلى بأسعار أكثر 
ارتفاعا . ويلجأً بعض موزعو هذه الشرائح وبعض منتجو أجهزة ا لحاسب 
الشخصي إلى ارتكاب هذه الجرية سعيًا وراء المزيد من الربح وبحتًا عن 
التفوق في المنافسة . وفضلاً عما يسيبه ذلك من أضرار مؤكدة للمستفيد 
وللشركات المنتجة التي يتم تزوير علاماتهاء فإن ذلك يفقد المستفيدين الثقة 
فيما يحصلون عليه من الأسواق . 
١ .۳‏ انتهاك الخصوصية 

الخصوصية الفردية هي حق الإنسان في حجب معلوماته الشخصية 
عن الآخرين . ويعتبر التطفل على متب شخص آخر أو منزله أو جهاز 
ا لحاسب الشخصي ا لحاص به» أو حتی آفکاره یعتبر انتهاکًا لهذه 
الخصوصية . وبالتطفل لا نعني تدمير ا معلومات أو تحويرهاء بل إن مجرد 
ضح ا-حاسب الشخصي الخاص بشخص ما والاطلاع فقط على ما به من 
بيانات هو انتهاك للخصو صية الفردية لللإنسان. 


فهل آدى انتشار استخدام الحاسب الشخصي إلى زيادة تعرض 
ا لخصوصية الفردية للإنسان لخطر الانتهاك؟ آم آنه قلل من ذلك؟ هذه قضية 
يثور حولها الحدلء فبعض الناس يرون أن إخراج بياناتك من الأدراج 
والملفغات (أو من رأسك) وجمعها كلها في مكان واحد هو الكمبيوتر يزيد 
من حطر تعرضها للانتهاك . ويرون كذلك آن عدم تعود الناس على أساليب 
تأمين المعلومات وعدم إلمامهم بهذا الفن يزيد أيضا من خطر تعرض 
معلوماتهم للانتهاك»› كما يلمحون إلى الانتتشار الحالي الذي يحظى به 
استخدام شبكات المعلومات » ممايعني أن معلوماتك الآن (تسري) في الهواء 
بعد أن كانت حبيسة غرفتك أو خزانتك . 


وعلى الجانب الآخر يرى فريق آخر (وأنا منهم) أن وجود العلومات 
في حيز ضيق محدود (في الحاسب) واتباع الأساليب الصحيحة لتأمين 
البيانات من تشفير (تعمية) وكلمات مرور وغيرها يجعل معلوماتك آكثر 
أمنًا ما كانت عليه في ملفاتك أو أدراج مكتبك حيث يكن أن يطلع عليها 
حلسة السكرتير أو عامل النظافة » كما أنه لا حطر في حالة الحاسب من أن 
تسى مفاتيحك مرة فيتم نسخهاء بل مع ا لحاسب تستطيع تغيير كلمة المرور 
كلما شئت ذلك» بل إن بعض نظم آمن المعلومات تفرض استخدام كلمة 
مرور جديدة في كل مرة تدخل فيها إلى ا لحاسب . 

ولكن ماذا عن معلوماتك الشخصية الموجودة على الإنترنت؟ فأنت 
عند اتصالك بي موقع على الإنترنت فإما أن يترك هذا الموقع على جهازك 
بعض اللفات الصغير ة (0kiesمC)‏ أو يحصل منك»› سواء برغبتك أو دون 
أن تدري على الكثير من المعلو مات المسجلة في حاسبك الشخصي . وتقوم 
بعض المواقع المشبوهة بنسخ بعض ال لفات التي يظن أنها قد تكون ذات 
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فائدة له مثل الوثاتق المخزنة على الحاسب» والإنسان يكون في العادة أقل 
تردڈا عندما يفشي معلوماته الث لشخصية للكمبيوتر وليس لانسان آخر . 

وماذا عن معلوماتك الو جودة لدى العديد من الحهات الرسمية؟ سواء 
معلو ماتك الصحية أو المهنية أو التعليمية أو غير ذلك . كيف تضمن 
الاحتفاظ بسريتها؟ خاصة عندما تبدأ كل هذه الجهات في (ميكنة) 
المطلوب منها بسهولة ويسر . 

لتأمين المعلومات الشخصية للأفراد يجب استخدام أكثر من وسيلة» 
فمثلاً نلجأ إلى تشفير هذه المعلومات وتسمية الأشخاص المسموح لهم 
بالاطلاع عليها أو تعديلها آو استخدامها بحيث يكون في أضيق نطاق ممكن . 
كما يجب هيز نسخة احتياطية من هذه المعلو مات تفاديًا لفقدهاء والاحتفاظ 
بسجل عمليات يبون كيف ومتى وبواسطة من تم التعامل مع هذه البيانات . 

وفي بعض الشركات يسمح للموظفين أنفسهم بتحديث بياناتهم 
الشخصية من خلال الحاسب الشخصي » ويتم ذلك دون أن يتعحرضوا 
للحرح من الإأفضاء ببيانات معينة لموظفى إدارة شئون الموظفين . 
٠. ۹ .۳‏ حماية الخصوصية الفردية 


تبدأً حماية ا خصو صية الفردية للأشخاص بالاهتمام بدقة المعلومة 
وتكاملها وآمنها وما يحدث لها حتى يتم حفظها دقيقة وأن يجري تأمينها 
الشخصية وتلك التي يكن كشف النقاب عنهاء مع تحديد في أي وقت 
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وبأي كيفية يتم هذا الكشف. ولكي نضع سياسات مناسبة لحماية 
خصوصياتنا يجب معرفة السبل المختلفة التي يأتينا منها الخطر . 
۳. .۲ كيف يكن وقف تسرب المعلومات الشخصية؟ 

من الصعب جدا السيطرة على ما يحدث للمعلومة بمجرد خروجها 
من جهاز الحاسب» وعلى ذلك فإن حماية الخصوصية يجب أن تبدأ من 
البداية بتحديد نوعية البيانات التي لا ينبغي أن تصبح عامة ومشاعة ثم 
بتقييد الوصول إلى هذه البيانات . 

ولكن هناك عدد من العوامل الأساسية تجب مراعاتها عند تحديد نطاق 
ا لخصوصية الفردية لأفراد الملجتمع› منها أنه ينبغي تحديد البيانات الشخصية 
من جانب الهيعات العامة أو ا لخاصة بحيث يكن تزويد هذه الجهات ومثيلاتها 
بالمعلومة المطلوبة ثم إعدام هذه المعلومة عندما لا تصبح هناك حاجة إليها . 

كما يجب أن يقتصر استخدام ا معلومات فقط على الخرض الذي وافق 
عليه صاحب المعلومات وألا يسمح بتداولها إلا من خلال موافقة كتابية 
صريحة من صاحب المعلومة أو ممن كانت المعلومة تضر بمصالحه المشروعة» 
وكذلك ضمان حماية أمن وسائل الاتصال الإلكتروني لتحقيق الهدف 
الأصلي وهو السماح للمعلومة بالانتقال من المرسل إلى المستقبل دون 
تبديلها أو اعتراضها في الطريق أو الكشف عن محتواها~ لأي طرف آخر . 

كما ينبغي فرض السياسات التي تضمن تداول المعلومة بالطرق التي 
تحمي سلامتها وتکاملهاہ على جميع الجهات فبرغم أنه قد سبق ون ثارت 
المنظمة العالمية للتعاون الاقتصادي والتنمية وكذلك الاتحاد الأوروبي مثل 
هذه المبادئ إلا أن هناك شكا في أن تلتزم شركات المعلومات أو الشركات 
الخاصة بالأخذ بهذه السياسات من تلقاء نفسها . 


or 


كما يلزم إحاطة المنتفعين با معلومة ا تنطوي عليه الخصوصية بالنسبة 
لوسائل الاتصال القائمة أو المستحدثة وما قد يستجد من تقنيات تتعلق بها . 

ويجب إعداد الآليات الفعالة التي تكفل مراعاة تنفيذ هذه المبادئ التي 
تحمي الفرد والهيئات والشركات وغيرها دون انتظار لتدخل الحكومات . 
٠. .۳‏ هل التنصت الحكومي مباح؟ 

هناك تضارب بين حق الفرد في الحفاظ على خحصوصيته الفردية 
وحاجة الدولة لاختراق هذه الخصوصية لفرض القانون ومنع الجرية . هذا 
التضارب بدا عالميًا في عام ۱۹۸١‏ عندما لجأت بعض الدول إلى التنصت 
الهاتفي لمحاربة الجرية (1,1996ءرس80) . وبتطور الحاسب الالي وانتشار 
استخدام المعلومات زاد هذا التضارب بين الحاجة إلى اختراق الاتصالات 
وحق الخصوصية الفردية . 

ونلاحظ أن تقنية ا لحاسب آخذة في التعقيد بشكل يخشى معه أن يهدد 
قدرة المسئولين عن حماية القانون على مارسة تنصت يسهل مهمتهم . 

ويدور جدل كبير حول جدوى ومشروعية اختراق الاتصالات فى 
الحرب ضد الحرية . فتقول «سوزان لاندو» (ترى الجهات الأمنية أن اختراق 
الاتصالات ضرورة حتمية ليس فقط لأن ذلك يتيح الحصول على معلومات 
لا يكن الحصول عليها بوسائل أخرى» ولكنه أيضايقدم الأدلة التي تكون 
لها قيمة ملموسة ويعتمد عليها إلى حد كبير» ووفقًا لصادر مكتب 
التحقيقات الفيدرالي ۴۴81 فإن الجرية المنظمة تراجعت بشكل كبير نتيجة 
استخدام وسائل اختراق الاتصالات) (ط 1994 1ھ e٤‏ uدلہھ])‏ کما أن 
اختراق هذه الاتصالات يساعد كثيرا في الحصول على اعترافات 
التهمين . وتكتسب هذه الوسيلة أهمية خاصة في صراع أجهزة الأمن مع 
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عصابات تجارة المعخدرات وتعتبر تقنية تحقيق هامة فى حالات الفساد 


ولكن «جون بارلو يقول (حتى لو كانت هذه التهديدات حقيقية فهل 
اختراق الاتصالات هو أفضل الوسائل لمواجهة هذه التهديدات؟ من 
الواضح أن ذلك لم يكن صحيحا في الماضي » وعبر السنوات العشر الماضية 
كان متوسط عدد التصاريح التي منحت لاختراق الاتصالات على مستوى 
الولايات المتحدة أقل من ۸٠ ٠‏ تصريح في العام » آي إن هذه الوسيلة »> على 
الأقل فى الوقت الحاضر» لا توفر دليلاً حاسمًا لإدانة المجرمين» وهى فى 
هذا الصدد أقل فعالية بكثير من شهادة الشهود أو القرائن والأدلة المادية أو 
ما يقوم به المعخبرون التقليديون) (8210»,1993) . 
٠. . ۳‏ الخصوصية الفردية في العالم المتقدم 

فى أوروبا تعترف دول الاتحاد الأوروبى بحق الخصوصية كمبداً (باستناء 
بلجيكا واليونان وإيطاليا وأسبانيا التي لم تتمكن من التأكد إذا كان لديها 
تشريعات لحماية الحصوصية الفردية) وتقوم الدول التي تعترف بحق 
المخصوصية بسن التشريعات التي توفر حماية واضحة للبيانات الشخصية 
للأفراد» خاصة عندمايتم تخزينها على ا لحاسب الآلي» وذلك بنع استخدامها 
سواء داخل الدولة العضو في الاتحاد أو إذاعم نقلها إلى دول أخرى. وهذه 
التشريعات تختلف من دولة لأخرى وفقًا لنوع وطبيعة المعلومات التي تحميها 
كما تختلف من حيث الوسائل التي تتم من خلالها هذه الحماية . 

كان الدافع الرئيسي لاهتمام بعض الدول الأعضاء هو الإيان 
با خصو صية الفردية ء› بينما كان دافع البعض الاخر هو الرغبة الشديدة في 
التناغم مع الدول الأخرى الأعضاءء إذ كان ذلك أحد شروط الانضمام 
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إلى الاتحاد. لذلك نحد أن الدول الأعضاء تختلف في درجات حمايتها 
للخصو صية الفردية فبعضها يحمي المعلومات الشخصية المخزنة على 
الحاست والخاصة بالأفراد الأحياء فقط» والبعض الآخر (الداغمارك 
والنمسا) يد مظلة هذه الحماية إلى الشخصيات الاعتبارية مثل الشركات 
والنقابات وغيرهاء بينما نرى دولا أحرى (فرنسا وألانيا وهولندا) تمد مظلة 
الحماية إلى أبعد مدى فتحمي البيانات الورقية وبيانات الحاسب وجميع 
أنواع البيانات الشخصية أي كان الوسط الذي تقع عليه )١4۲۲,1994(‏ . 

في بعض البلاد حارج نطاق الاتحاد الأوروبي تقتصر حماية البيانات 
على حالة استخدامها بشكل علني (الولايات المتحدة ونيوزيلندة)ء وواضصح 
أن الهدف هنا هو حماية الفرد من التشهير فقط . 
٠ . ٩.۳‏ الخصوصية الفردية في العالم الثالث 

أما دول العالم الثالث (أمريكا اللاتينية وأفريقيا) فقد اقتر حت أن الحماية 
يجب أن تشمل المعلومات التي تمس اسيادة الوطنية أو الرخاء الاقتصادي أو 
امصالح الثقافية والاجتماعية للشعوب . ويتضح هنا أن الحظر هو في الحقيقة 
لصالح الدولة آو مجموع الشعب وليس لصالح الأفراد» وهو يتخذ غطاء 
لحماية الحكومات . فعندما أصدرت حكومة جمهورية مصر العربية تشريعًا 
(نشر بجريدة الوقائع المصرية عام )۱۹۸١‏ يقضي بسرية بيانات الأرصدة في 
البنوك وعدم جواز إفشائها حتى للإدارات الحكوميةء لم يطلق المشرع هذا 
الحكم بلا استثناء ولكنه استشنى الحالات التي يصدر بها مر من النيابة العامة 
وفرض على البنوك الامتثال لمثل هذه الأوامر . بينمانرى الحكومة السويسرية 
والبنوك جميعها في الاتحاد السويسري تمنح حماية كاملة وسرية لا استشناء 
فيها على أرصدة العملاء وحساباتهم وحركة هذه الحسابات . ومن المغهوم 
أن الدافح وراء هذا الاتجاه هو دافع اقتصادي بحت (داود» (Y۹‏ 
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الفصل الرابع 
التجسس 


. التجسس العسكري‎ ٠١ 


٠ أساليب جديدة لاج‎ ٤. 


٠ .‏ أثر التواطؤ في جرائم نظم المعلومات . 


التتحسس 

نتطرق في هذا الفصل إلى جرية غت وازدهرت في عصر المعلومات› 
واتخذت آبعادا جديدة وآفاقا أرحب مع تطور الحاسبات والشبكات ووسائل 
الاتصال. هذه الجرية هي جرية التتجسس بأنواعه المختلفة » ونتعرض في 
هذا الفصل لنبذة عن تاريخ التجسس الإلكتروني وكيف بدأء ثم نتحدث 
عن التجسس العسكري والتجسس الصناعي ونضرب له أمثالاً ونبين كيف 
أن التجسس وجرية نظم المعلومات بشكل عام يكون ارتكابها أكثر سهولة 
في الشركات الصغيرة . نتحدث في هذا الفصل أيضا عن التتجسس التجاري 
الدولي ونذكر بعض الأساليب ا جديدة التي تبعل «التجسس الآلي» مكئاء 
ثم نختتم الفصل بالحديث عن آثر التواطؤ في جرائم نظم المعلومات لأن 
شبكات التجسس تحتاج كثيرا إلى «شخص من الداخل» . 
١ . ٤‏ التحسس العسكري 

قبل انهيار الاتحاد السوفيتى السابق كان هناك أقل من ٠١‏ خط هاتف 
دولي مسموح بها بین موسکو و العالم الخارجي بأکمله »)8u٤†,1995(‏ 
وبرغم أن ذلك لم يُعلن صراحة» إلا أنه من السهل استنتاج أن سبب هذا 
التحديد المبالغ فيه لعدد ا لخطوط هو تسهيل الرقابة والتنصت على المكالمات 
الدولية بين الاتحاد السوفيتي والعالم » فمراقية عدد محدود من الخطوط آمر 
سهل وممكن بينما مراقبة عشرة آلاف محادثة هاتفية تتم في نفس الوقت 
يكون مكلمًا للغاية لو عع يدويًا . أما التنصت على خطوط البيانات فهو أمر 
آخر صاحبته تطورات عديدة عبر سنوات هذا القرن. 

نستطيع القول بأن عصر التجسس الإلكتروني بدأ في الرابع من 
أغسطس من عام ١٤‏ ۱۹ » ففي ذلك اليوم تعمدت سفينة الكابلات البريطانية 
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«تلكوتيا» قطع الكابلات البحرية الخمسة التي تربط ألمانيا بالعالم الخارجي 
والتى كانت ترقد على عمق كبير في مياه البحر المتوسط › ونتيجة لذلك 
اضطرت الحكومة الألانية للتحول إلى استخدام وسيلتين إستراتيجيتين 
للاتصال : الأولى كانت البرقيات اللاسلكية » والثانية كانت الرسائل المشفرة 
التي كانت ألانيا تقوم بإرسالها عبر طرف ثالث يكون على اتصال بباقي 
الكابلات البحرية الأخرى التي كانت المملكة المتحدة تملكها وتقوم بتشخيلها . 
وعلى الفور قامت البحرية البريطانية بمحاولات التقاط وفك شفرة هذه 
الرسائل » الأمر الذي أدى فيما بعد إلى التقاط وفك شفرة برقية «زيرمان» 
الشهيرة ما نتج عنه دخول الولايات المتحدة الحرب العالمية الأولى . 


في الأيام الأولى لهذه الحرب (الأولى) وبسبب التقدم السريع ليش 
الإمبراطورية الألمانية في فرنسا فقد ظهر لدى الألمان نقص شديد في الكابلات 
المستخدمة في خحطوط البرق» وهو الأمر الذي لم يولوه أهمية كبيرة في ذلك 
الوقت . وكان الحل الذي اتبعه الجيش الألاني لهذه المشكلة هو استخدام تقنية 
كانت تعتبر حديثة جد فى ذلك الوقت» ألا وهى تقنية الراديو (اللاسلكى) 
لبث الأوامر من قيادة الجيش إلى الوحدات في ايدان مباشرة . ۰ 

وفي واحدة من السوابق الأولى المسجلة لما يُسمى الآن «استخبارات 
الاتصالات»(S161N1)‏ أو ]ntelligence)‏ sاSigna)‏ بدا الجیشان الإنجليزي 
والفرنسي في الاستفادة من الفارق المهم بين نظام البرق التقليدي ونظام 
البرق اللاسلكي» فاختراق خط برقي لاسلكي يتطلب تدخلاً بشريًا ما يعني 
أخطارا كبيرة رجا تؤدي إلى اكتشاف المقتحم والقبض عليه» أما اختراق 
خحطوط الاتصالات اللاسلكرة فإنه لا يحتاج إلى تدخل بشري وإغا يتطلب 
موارد فنية وهوائي ضخم (مثل برج إيفل الشهير بباريس). وقد أمكن في 


تلك الفترة كسر معظم الشفرات المستخدمة لبساطتها وبدائيتهاء وبذلك 
كثيرا ما كانت خطط الهجوم الألمانية تقع في آيدي قوات الحلفاء قبل أن 
تصل هذه ا-لخطط إلى الوحدات المكلفة بتنفيذها في جبهة القتال . 

في مجال جمع ا معلومات من الطبيعي أن تلجأ أجهزة المخابرات إلى 
الأساليب التي تتميز بقلة فرص اكتشافها وبانخفاض تكلفتها وارتفاع درجة 
الثقة في معلوماتها» وفي مجال الشبكات وإنترنت بالذات فكل ماهو 
مطلوب لبناء وحدة لاستخبارات الاتصالات )5161۸N1(‏ هو جهاز حاسب 
شخصي لالتقاط المعلومات ثم توصيله بالشبكة المطلوب اقتحامهاء ولا 
كانت معظم الاتصالات التي تتم بين حاسبات أي شبكة مغلقة تكون في 
العادة غير مشفرة فإن اتصال الجهاز المقتحم بالشبكة يتيح له الوصول لجميع 
المعلومات التي تمر عبر كوابل هذه الشبكة بحرية تامة . 

هذه المخاوف» برغم واقعيتهاء إلا أنها لا يجب أن ثترك لتنمو حتى 
تخلتق لدى الإدارة العليا في المنظمات المختلفة خوقا لا مبرر له من الارتباط 
بشبكة إنترنت» فهذه الشبكة تعتبر مورا في غاية الأهمية له العديد من 
الفرائد الإيجابية لكافة المنظمات على اختلاف أهدافهاء والمهم أن تظل أعيننا 
مفتو حة على الأخطار المحتملة وأن نعرف كيف بيكن التغلب عليها. ولكن 
کثیرا ما یکون علینا أن نوازن بين مستوى الأمن وسهولة الاستخدام» ويكمن ` 
التحدي الحقيقي في كيفية الوصول إلى درجة أمن كافية دون أن نجعل نظام 
المعلومات غير عملي آو صعب الاستخدام . 


رما كانت مجرد المشاهدة لبعض التطبيقات أو البرامح كافية لنقل 
التقنية (أو اقتباس التقنية) با يخل بحقوق الملكية الفكرية » فلم يحتج استيف 


١ 


جوبز» (أحد الصديقين اللذين أخرجا كمبيوتر آبل إلى الوجود) إلا مجرد 
مشاهدة واجهة المستفيد (611) التي تستخدم الرسوم والأيقونات مركز 
أببحاث (بالو آلتو) في شركة زيروكس في عام ۱۹۷۲ . ويقول مدير المركز 
(0×,1999إ٠)‏ أن ستيف جوبز بمجرد رؤيته هذه الواجهة وقعت الخسارة 
بالفعل» فيكفي أنه عرف أن هذا الأمر يكن تنفيذه . 

٤‏ . ۲ . اخسائر الشركات البريطانية بسبب خرق قواعد السلامة 


أشار تقرير صدر عن وزارة التجارة والصناعة البريطانية تحت عنوان 
«الأمن المعلوماتي»ء ونشرته وكالات الأنباء العربية في اُغسطس ۱۹۹٩‏ › 
إلى ازدياد نسبة الشركات التي تعرضت لغرق قواعد الأمن فيها إلى ٤٥‏ في 
المائة عام ۱۹۹۸ بالمقارنة مع ۳١‏ في المائة عام ۱۹۹٤‏ . وتتراوح آنواع الخرق 
بين سطو اللصوص على مركبات وعناصر الكومبيوترات آو أجهزة ا لحاسب 
نفسهاء وبين عدم اهتمام العاملين بأخذ نسخة احتياطية من المعلومات 
الهامة» هذا فضلاً عن حوادث التسلل والاحتيال. 


ومع ازدياد تدفق المعلومات وتنوع مصادرهاوتوسع التجارة 
الإالكتروتية عبر الإأنترنت تتحول الكثير من مصادر المعلومات إلى وسائط 
يسهل اختراقهاء نما يؤدي إلى ضرورة وضع نظم حماية خحاصة بها وزيادة 
تكاليف الأمن والحماية . ويشمل ذلك حماية المعلومات داخل الأقراص 
الصلبة في أجهزة الحاسب» والبريد الإلكتروني وأجهزة الفاكس ونظم 
تسجيل المعلومات الصوتيةء بالإضافة إلى حماية شبكات نقل البيانات . 
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£ .. ۲ جرائم نظم المعلومات في الشركات الصغيرة 

جرائم نظم المعلومات تجدها بجميع (المققاسات) والأشكال بدء! من قيام 
موظف باستخدام ا لحاسب في طباعة خحطاب شخصي وانتهاء مدير کبیر يهرب 
باملايين» وربا كانت الشركات الصغيرة والمصالح الحكومية من بين أكثر 
الجهات تعرضا لحرائم نظم ال معلومات» ربا كان ذلك بسبب بعض الخصائص 
التي تميز الشركات الصغيرة مثل : الاعتماد المتزايد على ا لحاسب الآلي وقلة 
الضوابط والاحتياطات الأمنية وصعوبة فصل الهام خاصة في ظل قلة عدد 
الموظفين » الاتجاه إلى استعمال إجراءات غير رسمية» وجود درجة عالية من 
الثقة المتبادلة بين صاحب الشركة وموظفيه . وأحياتًا تجد الشركات الصغيرة 
أنه من الصعب أن تقوم بتطبيق نفس إجراءات الأمن ا لخاصة بالمؤسسات 
الكبيرة فبعض هذه الإجراءات لا يصلح إلا مع الحجم الكبير للموارد والعدد 
الكبير من الموظفين» ففي الشركات الصغيرة من المعتاد أن ترى شخصًا واحدا 
مسئولاً عن تشغيل ا لحاسب وعادة يكون موضع الثقة الكاملة» ومع معرفته 
الكاملة بالتفاصيل الفنية عن تشغيل ا لحاسب والصلاحيات اللازمة لذلك فإن 
هذا يفتح الباب على مصراعيه لارتكاب الجرية . 

وقد فتحت شبكة الإنترنت الباب واسعا أمام جرية الكمبيوتر» فقد 
رحب المجرمون كثيرا با تتيحه لهم الشبكة من إخفاء لشخصياتهم عند 
التعامل مع الآخحرين» وربا كان إبقاء الشخصية مجهولة مهما جد حتى 
بين المتواطئين أنفسهم فهو يعفيهم من آمور كثيرة هم في غنى عنها . 
٠. ۲ . ٤‏ إحدى جرائم الشركات الصغيرة 

كان «جو» هو المبرمح الوحيد في أحد البنوك الصغيرة في كاليفورنياء 
کما کان هو مشغل الکمبیوتر أیضاء وکان مظهره متواضعا جا ولکنه کان 
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عبقريًا فى مجال الكمبيوتر وكان قادرا على حل أي مشكلة في هذا 
المجال. وکان «جو» يعانى من بعض المشاكل المالية وعندما تفاقمت هذه 
امشاكل وازدادت ديونه قرر أن يقوم بعملية خاطفة على البنك الذي يعمل 
به بالتواطؤ مع صديقة له. 

أتى «جو» إلى العمل مبكرا ذات يوم وقام بتشغيل الكمبيوتر ثم قام 
بتعديل تاريخ اليوم في ا لحاسب وبعد ذلك قام بتحويل مبلغ ٤١‏ آلف دولار 
من حساب أحد المودعين إلى حساب صديقته » ثم قام بتمزيق التقرير المطبوع 
عن هذه العملية وإزالة السجل الرقابي الإلكتروني الذي يتم تسجيله آليَا 
عن مثل هذه العمليات» ثم أعاد تاريخ اليوم في ا لحاسب مرة أخرى إلى 
اليوم الصحيح . ولكن لسوء حظه قام العميل بالصدفة بالاستفسار عن 
حسابه قبل أن تقوم صديقته بسحب المبلغ . وهكذاع القبض على «جو». 

فيما بعد اعترف رئيس البنك آنه كان عليه أن يشك في سلوك المبرمج 
الموثوق به بعد أن شاهد سيارته ا لجديدة الفاخحرة وجهاز الاستريو غالى الثمن 
الذي اقتناه والشقة الفاخرة التي اشتر اها في إحدى ضواحي المدينةء ولكنه 
برر سكوته عن كل ذلك بأنه لم يكن يريد أن يغضب البرمج الوحيد في 
البنك والذي يعتمد عليه كثيرا والذي كان يستطيع أداء أي مهمة للبنك طالا 
کان مزاجه معتدلا! . 

في الواقع فهناك أكثر من «جو» في ا مؤسسات الصغيرة يسرقون الأموال 
أو البضائع › والفرصة أكبر لظهورهم في المؤسسات الصغيرة عن تلك 
الكبيرة التي يوجد فيها موظفون كثيرون وتتم فيها عمليات فصل المهام 
وازدواج الضوابط بشكل أكثر حزما . 
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١ . ٤‏ التحسس التحارى 


التجسس هو نشاط قدم قدم البشرية » واليوم يزداد هذا النشاط انتشار 
وتوسعاء فلم يعد قاصرا على الشئون العسكرية أو على زمن الحرب» فكثير 
من الحكومات الآن تغارس التجسس على الأعمال التجارية في دول آخرى 
دعمًا لصا لها التجارية . وهي تقوم بذلك علنًا ودون أدنى محاولة من 
جانبها لإخفاء ذلك» ومثال ذلك أنشطة التجسس التي مارستها الجكومة 
الفرنسية ضد شركة (|. ب. م.٠.‏ 

في عام ۱۹۹١‏ أجري استفتاء بين مسئولية الأمن الصناعي في 
الشركات الأمريكية أظهر أن كثيرا من الدول قد حصلت بشكل غير مشروع 
على معلومات سرية عن أنشطة تجارية وصناعية في الولايات المتحدة. وتم 
ترتيب هذه الدول وفقا لحجم الانتهاكات على النحو التالي : الصين» كنداء 
فرنساء الهند» اليابانء ألانياء كوريا ا لجنوبية» كمنولث الدول المستقلة 
(الاتحاد السوفييتى السابق)ء تايوانء المملكة المتحدة» إسرائيل؛ المكسيكڭ› 
باکستان» سنغافورة» هونم کوڅ (۸818,1998). 

بالمقابل فإن الو لايات المتحدة لا تقل اهتمامًا بالتجسس التجاري على 
الآأخرين» والمعلومات المنشورة عن التجسس التجاري الدولي نادرةء 
فالدول والشر كات لا تعترف في العادة بقيامها بهذا النوع من التجسس› أو 
هي حتی لا تعترف بوقوعها ضحية له . 

ونذكر فيما يلي بعض الوسائل التي أصبحت تستخدم الآن بكثرة في 
التتجسس التجاري الدولي : 
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- إغراء بعض من لديهم المعلومات على البوح بها (سواء بمقابل أو بدون) . 

- الأستفادة من الشراكة التجارية بين الدول ومن الأبحاث المشتركة» أو 
بشراء بعض المكونات الحساسة من الشركات الصانعة لها . 

- استثارة النزعات الدينية أو العرقية أو المذهبية أو السياسية للموظفين 
للحصول منهم على المعلومات سواء بالترغيب أو بالترهيب . 

- استخدام أساليب أبحاث التسويق لحمع المعلومات عن المنافسين واستخدام 
الاستمارات التي يقوم بلعها طالبو الوظائف أو إخفاء بعض الأسئلة غير 
البريئة ضمن الاستبيانات . 

- جمع المعلومات الاستخباراتية من المعارض العامة والمؤتقرات والرحلات 
السياحية والنوادي والمطاعم . 

- شراء المعلومات من الأفراد» با في ذلك سماسرة المعلومات الذين 
يتكسبون من التجسس وبيع المعلومات . 

- استضافة الزوار الأجانب في دول أخرى والحصول منهم على المعلومات 
المطلوبة في مقابل إكرام وفادتهم وتمويل زيارتهم لهذه الدولة وتجولهم فيها. 

وتعمد بعض الحكومات إلى استئجار بعض المقتحمين لأجهزة 

الكمبيوتر لمساعدتها في التتجسس التجاري . ويحکي «کلیفورد ستول» في 

كتابه الشهير «بيضة الديك أنه قد حدث فى ألمانيا أن حاول بعض مغثلى 

الحكومات الأجنبية الاتصال ببعض الأشخاص المشهور عنهم هواية اقتحام 

أجهزة الكمبيوتر» وقد تم القبض عليهم إثر قيامهم باقتحام شبكة نظم 

المعلومات الخاصة بحكومة الولايات المتحدة لنقل بعض المعلومات إلى 

عملاء روس (1ها؟). 
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٤ . ٤‏ أساليب جديدة للتحسس 


من الأساليب المستحدثة للتجسس اللإلكتروني على نظم المعلومات 
أسلوب (إخفاء المعلومات داخل المعلومات) وبرغم صعويته أحيانًا إلا آنه 
غير نادر ا لحدوث في جرائم ا معلومات» ويتميز هذا الأسلوب بأن الكشف 
عن المعلو مات المخفاة أمر صعب إن لم يكن مستحيلاً في بعض الأحيان . 


في هذا الأسلوب قد يلجأ المجرم إلى إخفاء بعض المعلومات الحساسة 
داخل معلومات أخرى عادية داخل الحاسب» ثم يلجا إلى وسيلة لتسريب 
المعلومات العادية (الحاوية) من هذا الحاسب» فلا يشك أحد فى أن هناك 
معلومات حساسة يجرى تسريبها . فا جاسوس يخاطر كثيرا إذا لجا إلى 
طباعة المعلومات التي يخطط لسرقتها أو حاول عرضها على شاشة ا لحاسب 
لأن الضحية قد يلحظ هذه التصرفات ويوقفهاء أو قد يقوم ا لحاسب بتسجيل 
هذه المحارلات (ع«iععم1)‏ . ولذلك يلجا الجواسيس إلى وسائل غير 
تقليدية للحصول على المعلومات السرية » فقد يقوم ا لجاسوس مثلاً بكتابة 
برنامج وتنفيذه خلسة على حاسب الضحية حيث يفحص هذا البرتامج كل 
البيانات المخزنة على ا لحاسب ثم يومض آحد المصابيح الصغيرة الموجودة 
على لوحة ا لحاسب لفترة قصيرة إذا كان البيان )٠(‏ أو يومض لفترة أطول 
إذا كان البيان (١)ء‏ ثم يقوم الجاسوس بتسجيل شريط فيديو لهذه اللوحة 
عن طريق تسليط كاميرا فيديو (مخفية بهارة) على لوحة ا لحاسب لتسجيل 
عمليات الوميض المتتالية . وبإدارة هذا الشريط بعد ذلك ببطء يكن قراءة 
البيانات المسجلة في ا لحاسب دون ترك أثر ينم عن الجاسوس . 


ويلجاً بعض الجواسيس إلى طرق مشابهة لأسلوب الفيديو ولكن بدلا 
من تسجيل الو ميض المتقطع فيقومون بطباعة بيانات تبدو عادية بحيث يرمز 
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السطر الكامل إلى الرقم )١(‏ والسطر غير الكامل إلى الرقم .)١(‏ أو أن يتم 
تصوير حر كة شريط مغنط خلال دورانه بحيث تمثل الدورة الكاملة للشريط 
الرقم )١(‏ بينما تعثل تصف الدورة الرقم »)١(‏ أو يستخدمون الصوت 
الصادر عن آلة الطباعة لتمثيل الأصفار والآحاد» أو يستقبلون موجات راديو 
تنبعث من وحدة بسيطة )0104٥(‏ يتم تركيبها حلسة في دائرة ا لحاسب لكشف 
هذه البيانات . وهذه الأساليب تتم بالطبع بالسبة للبيانات التي تتميز بصغر 
الحجم وعظم الأهمية . 

ويلجاً جواسيس آخرون لطرق أقل تعقيدا برشوة بعض المشغلين أو 
عمال النظافة للحصول على مخ رجات الحاسب بدلا من إعدامهاء وسنطرق 
هذاالموضوع فيما تبقى من هذا الفصل عند حديثنا عن التواطؤ وأهميته في 


؛ . ه أثر التواطؤ في جرائم نظم المعلومات 


من المعلوم لكل خبراء أمن المعلومات أن من أفضل وسائل مكافحة الجرية 
هو أن نجعل التواطؤ ضروريًا لنجاح ارتكابها» أي ضرورة تعاون أكثر من 


شخص » ويزيد ذلك من تعقيد الجريية كما يزيد من فرص اكتشاف المجرمين. 

وفي جرائم نظم المعلومات تزداد أهمية التواطؤ إذ أنه لا يوجدعادة 
شخص واحد لديه كل المهارات المطلوية والمعارف اللازمة بالإإضافة إلى 
الصلاحيات الضرورية لإنجاح الجرية . وبعد وضع الضوابط والإجراءات 
الأمنية موضع التنفيذ تكون فرصة ارتكاب جرائم نظم المعلومات محصورة 
في الموظفين ذوي الصلاحيات العالية (وهم يكونون بالطبع موضع الثقة 
الكاملة) والذين لايخضعون عادةإلاللقليل من الضوابط 
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والإجراءات . هؤلاء الموظفون لابد لهم من التعاون مع متخصصيى 
الكمبيوتر حتى يمكنهم تنفيذ جرية نظم المعلومات . وهؤلاء الغخصصون 
يمكنهم تجاوز الضوابط والقيود الفنية الموضوعة لحماية العلومات أو لتسهيل 
ضبط مرتكب الحرية ٠‏ بينما الموظفون ذوو الصلاحيات العالية فيكون 
دورهم هو تقديم الصلاحيات الضرورية للوصول إلى المعلومة. 

ولكي يستطيع خبراء أمن المعلومات مواجهة هذا التواطؤ المحتمل فإنهم 
يعملون على حث الإ دارة على تفعيل الضوابط التي تعنى بالعامل البشري 
أو الإنساني مثل (الفصل بين المهام) و (تعدد الضوابط) . ويستطيع الكمبيوتر 
المساعدة بشكل فعال في هذه الضوابط » فيمكن مثلاً أن يطلب الكمبيوتر 
من المستخدم تحديد شخصيته والتحقق منها بشکل آلي› کما یکن آن يطلب 
الشباك في البنك بإدخال قيمة المبلغ بينما يلزم اعتماد مراقب البنك للعمليات 
ذات المبالغ الكبيرة» كما يكن للحاسب كذلك أن يراجع آلا ملف تسجيل 
الوقائع لاكتشاف أي عملية مريبة. 

وقد أفادت عدة تقارير (1998,٣ءkء۴4)‏ بن هناك نسبة من التواطؤ في 
جرائم نظم المعلومات في المؤسسات الكبيرة أكبر بكثير منها في المؤسسات 
الصغيرة» وأن التواطؤ شائع الحدوث بصفة عامة في هذا النوع من ال جحرائم . 

في إحدى الوقائع قام رئيس شركة تجارية كبرى بتزوير الإيرادات 
الحقيقية للشركة تفاديًا لدفع الضرائب المستحقة على مبلغ ٠١‏ مليون 
دولار» وذلك بأن زود شر كته بنظامين منفصاين تماما للمحاسبة يستخدم 
کل منهھما کمبیوتر مستق| » وقد احتاج لإتمام خطته لمساعدة بعض المشغلين 
لتنظيم هذها لعملية المعقدة التي تضمر' تشغيا نظام مزدوج لسك الدفاتر 
لأنه ليست لديه المعر فة الفنية الكافية لتنفيذ ذلك . 
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وفى واقعة أخرى تمكن سكرتير مسثول تحويل الأموال في شركة أوروبية 
كبرى من التقاط كلمة المرور الخاصة برئيسه خلال إدخالها للحاسب من لوحة 
المغاتيح » وباستخدام هذه الكلمة بالإضافة إلى كلمة المرور ا لخاصة به قام 
بمحاولة احتيال لنقل أكثر من ٠٠١‏ مليون دولار إلى حساب شريكه في المؤامرة 
في لوزان بسويسراء ولفت انتباه أحد موظفي البنك في لوزان ضخامة المبلغ 
اللحول فقام بإبلاغ المركز الرئيسي للبنك طالبًاالموافقة على هذا 
التحويل . وكانت هذه هى بداية الخيط الذي أدى فى النهاية إلى تغكن الشركة 
من الإمساك بالمجرم» وبسؤاله عما دعاه إلى القيام بهذا العمل ادعى (وهو 
عضو فى جماعة دينية متطرفة) أن الله أمره بأن يفعل ذلك! ويقضى هذا 
السكرتير الآن عقوبة طويلة فى السجن . بعد هذا الحادث أضافت الشركة 
الأوروبية عدذا من الضوابط الأمنية والتي تضمنت الفصل الصارم بين الهام 
للحد من إمكان التواطؤ المتعمد أو غير المتعمد» وكذلك إعادة هندسة إجراءات 
مراقبة عمليات ا لحاسب لمحعل إخفاء مثل هذه ال حرية أكثر صعوبة في المستقبل . 

آما أكبر عملية نصب مالية في أوروبا فقد حدثت عندما قام بعض كبار 
التجار بالتعاون مع بعض متخصصي الحاسب الآلي بإخفاء معاملاتهم داخل 
نظم ا لحاسب الآلي وفي بعض الوسائط الإلكترونية» وتمكنت هذه العصابة 
من اخحتلاس ما قيمته ۲٠١‏ مليون دولار . أما قضية التأمين ا لخاصة بشركة 
9 التي سبق ذكرها في هذا الفصل فقد احتاج إتعامه! إلى تواطؤ ۲۲ شخصًا 
على الأقل بدء! من رئيس الشركة إلى مجموعة من مشغلي ا لحاسب اللي . 


+ 
ه . ١‏ الأمان فى شبكة الإنترنت 
ه . ۲ الأخطار الشائعة على الشبكة . 
٠‏ . ۳ تصنيف المشكلات الأمنية على الشبكة . 


الأخطار التي تواجه الإنترنت 


نحاول في هذا الفصل الإجابة عن السؤال الذي يتردد على ألسنة 
الكثيرين هذه الأبام وهو : هل شبكة الإنترنت شبكة آمنة؟ فنتحدث عن مدى 
من الشبكةء ثم نتحدث عن أكثر الأخطار شيوعا على الشبكة مثل التطفل 
وإفشاء الأسرار والتلاعب والسرقة » ثم نختتم هذا الفصل بمحاولة تصنيف 
المشكلات الأمنية على الشبكة وذلك تمهيدا للفصل القادم الذي خصصناه 
لحرائم الونترنت باعتبارها أحدث وأخطر جرائم نظم المعلومات الآن . 
ه . ١‏ الأمان فى شبكة الإنترنت 

لا شك أن التقنيات الحديثة في العصر الإلكترونى الذي نعيشه الآن 
قد كثفت من عمليات انتهاك الشبكات . بل إن هذه التقنيات جعلت من 
الممكن أن يتم هذا الاتتهاك بشكل آلي» فنحن نرى الآن بعض البرامج 
(219)) التي تجوب شبكة الإنترنت آلا على مدار الساعة بحثًا عن المواقع 
الجديدة وحصرها وتسجيلها وتحديد كل وافد جديد على الشبكة. 

هذه التقنيات شجعت وساعدت المجرمين على زيادة عدد وحجم 
جرائمهم دون زيادة في الجهد المبذول عما كانوايبذلونه مع الوسائل 
التقليدية» بل مع انخفاض احتمالات انكشاف أمرهم. 

وتسمح الشبكات للمجرمين بن يرتكبوا جرائمهم بعيدا عن مسرح 
الجرية » كما تسمح لهم بمهاجمة أكثر من ضحية في الوقت الواحد (ربا 
آلاف الضحايا فى حالة الفيروسات) . فلصوص بطاقات الائتمان مغلا 
يستطيعون الآن سرقة مئات الألوف من أرقام البطاقات في يوم واحد من 
خلال شبكة الإأنثرنت› ومن ثم بيع هذه المعلومات للآخرين . 


A 


وآنت بمجرد أن تصل جهاز ا لحاسب الشخصي لديك بشبكة الهاتف 
العمومية» وحتى قبل الدخول على الإنترنت فإنه » على الأقل من الناحية 
النظرية» يستطيع أي شخص استخدام هذا الحاسب . فشبكة الإنترنت 
جرائم النصب والاحتيال وعمليات القمار وغيرها. وسنبين في الفصل 


٥‏ . ۲ الأخطار الشائعة على الشبكة 


هناك العديد من الأخطار التي تنشأ عن الارتباط بشبكة إنترنت» وعند 
تحليلنا لهذه الأخطار يجب أن نركز على الثخرات التي قد ينجم عنها العديد 
من التهديدات للمعلومات» وكلما زادت كمية التهديدات التي قد تنتج 
عن ثغرة ما» وكلما زادت درجة خطورة هذه التهديدات على النظمة زادت 
بالتالي حتمية وضرورة محاولة إغلاق هذه الثخرة بكل الوسائل . 

ويجب آلا نعتني فقط بتلك الأخطار التي قد ينتج عنها خحسائر ماليةء 
وإغا يجب أن نتعدى ذلك إلى ما يهدد ا-لخطط الإستراتيجية للمنظمة . 

ومن المهم ألا نغفل مدى واقعية هذه التهديدات» فالتهديدات التى 
يصعب أن تدحقق سواء لاحتياجها إلى تقنيات عالية أو خبرة كبيرة من جانب 
المقتحم » ومن ثم يکون احتمال حدوثها محدوداء لايجب أن نوليها نفس 
الاهتمام الذي نوليه للتهديدات التي يكون احتمال حدوثها كبيرا. 
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وييكن تصنيف الأخطار التي تواجه المنظمة التي ترتبط بهذه الشبكة 
على الحو التالى : 


٠.٠١‏ التطفل 


التعرض للتطفل من جانب الآخرين أمر لا يكن تجنبه على الشبكةء 
وفي بعض المواقع يصبح هذا الأمر جزءا من الروتين اليومي للمسئولين عن 
هذه المواقع . فبمجرد الانضمام للشبكة يصبح العضو ا لجديد مريًا من جانب 
ملايين المشتر كين الآخحرين . فلا تحتاج جات zl|lعliويj« Address Probes‏ 
تلك البرمجيات المتحفزة على مدار الساعةء سوى لبضع دقائق قليلة حتى 
تكتشف و جود آي موقع جديد أو جهاز جديد دخل حديتًا إلى الشبكة . هذا 
الانكشاف أمام العالم كله يعني أن المنظمات لا يكفيها الاعتماد على الأمن 
المادي أو البيئة الآمنة التي تحكم السيطرة عليها لتتأكد من أن معلوماتها في 
أمان» كما أن هذه المنظمات لا يجب أن تطمئن كثيرا لحاجز المسافة التى 
تفصلها عن العدو لتتأكد من أن معلوماتها أبعد من أن تُطال! ۰ 

في ا لماضي كانت ال معلومات المحظورة يتم حجبها بواسطة نظم متعددة» 
ما زال بعضها يستخدم حتى الآن وبكفاءة لا بأس بهاء أماالآن فتتعدد 
الأخطار التي تتعرض لها معلومات المستفيدين على الشبكة ورجا كان أكثر 
هذه الأخطار شيوعاء وإن كان آقلها ضررًا» هو حب الاستطلاع أو الفضول 
الذي يقود البشر إلى التجول والإبحار في فضاء الإأنترنت . هذاالفضول 
الذي يلازم البشر منذ بدء الخليقة والذي يرجع إليه الفضل في معظم » إن 
لم يكن في جميع » الاختراعات والاكتشافات العلمية وال حغرافية . 


أما التجسس الإلكتروني والإرهاب» سواءتم من جانب المنافسين 
التجاريين أو بواسطة مجموعات تحركها دوافع سياسية» فإنه يعتبر أحد 
التهديدات اللخطيرة الواردة فى عصرنا هذا والتى يجب أن يحسب حسابها . 
ومع تقدم التقنية ظهرت وسائل حديثة متقدمة لمقاومة هذه الأخطار وعلينا 
آلا نتر دد فی استخدامها. 
٥‏ . ۲ .۳ تهديد الخصوصية 

وتشكل حصوصية المعلومات عاملاً إضافيًا يثير القلق » فقوانين احترام 
أصلاً . وإفشاء الأسرار الحساسة للأفراد سواء الشخصية أو المهنية أو الصحية 
أو المالية أصبح الآن مخاطرة ليست بعيدة الاحتمال. 

والفشل فى اتخاذ احتياطات أمنية كافية في عالم اليوم» الذي يزيد فيه 
ترابط العالم أو قل تشابك العالم قد تنتج عنه آثار قانونية حطيرة خلال السنوات 
القليلة القادمة» فيو جد حاليًا في الولايات المتحدة عدة قضايا تعويضات ملايين 
إفشاء معلومات من الملفات الطبية لبعض مرضاهم (1995,؛۴1) . 

هذا هو أكثر المحاذير التي تخشى منها الكثير من المنظمات التي تود 
الارتباط بشبكة إنترنت فالمنظمة إذا عانت من إفشاء متكرر لمعلوماتها 
الحساسة فر ما انعكس ذلك بشكل خطير على أرباحها أو صورتها العامة أو 
الاثنتين محاء فمعرفة الموقف التفاوضي أو التنافسي للمنظمة يسمح للطرف 
المنافس بخفض الأسعار مثلاً» أو بزيادة أرباحه على حساب هذه المنظمة . 


۷٦ 


o.¥.0°‏ التلاعب 

تأخذ عملية التلاعب بالبيانات أشكالاً عديدة مختلفة» وكثيرا ما يكون 
المتسبب فيها من العاملين با منظمة نفسهاء فالمعلومات التى تحتفظ بها المنظمة 
يكن تغييرها أو تزويرها. والدوافع لذلك متعددة بعضها قد يكون عملاً 
عدائيًا مباشر ضد المنظمة يهدف لإلحاق الضرر بهاء أو قد يكون عملا غير 
مباشر دوافعه تحقیق مصالح منظمات أخرى . 
٠ . ۲ . ٥‏ السرقة 

السرقة باستخدام الحاسب على شبكة إنترنت قد تحدث نتيجة اختراق 
لنظام محلي أو إقحام عملية مزورة تصل من خلال الشبكة . والسرقة يكن 
أن تقع على بعض المعلومات الحيوية المحظورة التي يكن إفشاؤها أو بيعها 
في مقابل مادي » أو قد تقع السرقة على أصول أخرى ذات قيمة مثل أرقام 
بطاقات الائتمان التي يكن أن تستخل لسحب مبالغ مالية من رصيد صاحب 
البطاقة . ومفتاح الحماية ضدالسرقة والمعاملات المزورة هو استعخدام 
التقنيات المناسبة لفرز الرسائل المستقبلة ومنع الضار منها. 
٥‏ . ۴ تصنيف المشكلات الأمنية على الشبكة 

يكن تقسيم مشكلة الأمن إلى ثلاث مشكلات فرعية : 
٠.٠.٠١‏ آمن المعاملات التجارية 

وهو الأمن الفقود» والذي زادت حدة المخاوف من آثاره بازدياد 
استخدام الشبكة والاعتماد عليها في أمرين : 
١. ٠.۳ .‏ «التحارة الإلکتر (Electronic Commerce) “qi‏ 


هذه هي المشكلة الأولى » حيث يتم من خلال الشبكة تبادل المعلومات 
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التجارية بين الشركات» كما يتم كذلك تبادل عروض الشراء وأوامر التوريد 
والمعلومات حول أسعار الأسهم والسندات واتجاهات السوق وغير ذلك 
من المعلومات فائقة الأهمية والحساسية » والأمن هنا تكمن خطورته في أنه 
يتعالق بالأسرار التجارية للشركات وخططها الاستراتيجية ومواقفها المالية 
بل دعنا نقل آنه قد يتعلق باقتصاديات الدول . 
۲.٠.۳ . ٥‏ «التسوق الإلكتر (Electronic Shopping) “iy‏ 

أما المشكلة الثانية فى أمن المعاملات التجارية فنتجت عما نطلق عليه 
«التسوق اللالكتروتى» gÎ (Electronic Shopping)‏ «السوق اللإالكترونية» 
(Electronic Market)‏ > حيث يرسل العملاء رقم بطاقة الاتتمان الخاصة 
بهم فيزا» أو «ماستر كاردا عبر الشبكة إلى الشركة التي تقدم الحدمة أو 
تبيع السلعة للحصول على هذه السلعة . ولا يستطيع العميل أن يضمن عدم 
وقوع هذه المعلومات في ید آخحری (طرف ثالث) قد يستغلها بشکل سیۍ . 

ويزداد الاتجاه الآن إلى التشفير (التعمية) كحل لهذه المشكلةء وهناك 
أساليب عديدة لتشفير الرسائل المتبادلة فى هذا المجال والدفاظ على سريتها 
ولكنها مكلفة وليست مضمونة مائة بالمائة . 
. .۲ آمن المعلومات المحفوظة فى قواعد البيانات 

لما كانت قواعد البيانات الآن مفتوحة عبر الشبكة لاستخدام مستخدمي 
الشبكة من كافة أنحاء العالم» فهناك دائمًا خطر إساءة استخدام هذه 
المعلومات آو إمكان اختراق حواجز السرية الموضوعة على هذه البيانات. 
والسوابق في هذا الموضوع كثيرة» والمحاولات المتكررة لاختراق قواعد 
البيانات في جهات آمنية على أعلى درجة من السرية وا لخطورة مثل وزارة 
الدفاع الأمريكية ليست بعيدة وليست فريدة أو غير متكررة. 


YA 


وبدأً مؤخرا الالتفات بشدة واهتمام إلى هذه الظاهرة ومحاولة علاجها 
عن طريق استخدام نظم قوية لأمن البيانات وضوابط الدخول إلى قواعد 
المعلومات . 


F.Y.o‏ جرائم الحاسب 


العلومات خلال وجودها داخل ا لحاسب لا تحتاج إلا إلى إجراءات أمنية 
محدودة» أما خلال رحلتها من حاسب إلى آخر فالمخاطر كثيرةء فالرحلة 
طويلة ومحفوفة با مخاطر في جميع مراحلهاء فالكابل الذي تمر فيه نبضات 
المعلومات يحتاج إلى تأمين» وشبكة الهاتف العامة غير آمنة تامًا» وشبكة 
الإإنترنت رما كانت أطول المراحل زمئًا وأقلها أمنّاء ومن هنا اكتسبت الحماية 
باستخدام التشفير أهميتها في حالة البيانات المنقولة » ولعل التشفير هو أفضل 
وسيلة عملية لتأمين البيانات خلال رحلتها حارج جدران غرفة الحاسب. 

وقبل عصر الشبكات كانت جرائم الحاسب محدودة لأن مرتكبها كان 
من الضروري أن يكون متواجدا في مركز الحاسب» أما الآن وبعد انتشار 
الشبكات أصبح من الممكن ارتكاب جريمة تزوير في أحد بنوك الرياض مثلاً 
من أقصى الأرض.» فالشبكات جعلت ارتكاب جرائم ا لحاسب مثل التزوير 
والاختلاس أو انتهاك ال لخصوصية أو تدمير ا معلومات أو سرقتها أكثر سهولة . 
بل إن هناك بعض الكتب التي تشرح كيفية ارتكاب هذه الجرائم» وهناك 
بعض المواقع على شبكة إنترنت تشرح كيف ييكن اختراق حواجز السرية» 
أو كيف يكن إدخال الفيروسات عنوة إلى الحاسبات المحصنة! . 


۷۹ 


ھے لے فے بے لے 


السادس 


جرائم الإنترنت 


 .‏ انتحال شخصية الأفراد. 
. ۳ انتحال شخصية المواقع . 
٤ .‏ الجنس الفاضح على الإنترنت . 
٠ .‏ الإغراق بالرسائل . 


ع 


نخصص هذا الفصل لتقد بعض الجحرائم التي اشتهرت بها شبكة 
الإنترنت بعد أن مهدنا لها في الفصل السابق للأخطار التي تهدد الشبكة 
ومشاكلها الأمنية» وسنستمر في الفصول القادمة في تغطية جرائم 
الإنترنت . نبداً هذا الفصل بالحديث عن الهجوم على مواقع الإنترنت 
وتعرض بعض المواقع الحصينة والخطيرة لهذا الهجوم» وعن انتحال 
شخصية الأفراد على الشبكة وكيف ينفذها المجرمون» وعن انتحال شخصية 
المواقع وكيف تتم » ثم نتحدث باختصار شديد عن ا لجنس الفاضح على 
شبكة الإنترنت. 


“.1 الهجوم على مواقع الإنترنت 


يعتبر الهجوم على المواقع المختلفة في شبكة الإنترنت (اقتحام المواقع) 
من الجرائم الشائعة في العالم . وقد تعرضت لهذاالنوع من المجرائم في 
الولايات المتحدة مثلاً كل من وزارة العدل والمخابرات المركزية والقوات 
الحوية› كما تعرض له حزب العمال البريطاني . 

وفي مثل هذا النوع من الهجوم كثيرا ما يكون الضرر محدودا كأن يقوم 
المهاجم بوضع صورة خليعة على هذاالموقع (مثلما حدث عند وضع صورة 
زعيمة حد الأحزاب الاسترالية الشهيرة في وضع مخجل في موقع الحزب 
على الشبكة). أو تعديل بعض العناوين من باب السخرية ( مثلما حدث 
عندما أنشأت إحدى شر كات أمن المعلومات موقعًا لها على شبكة الإنترنت 
لتروج لمنتجاتها من برامج وأجهزة أمن المعلومات ووضعت عنوانًا لموقعها 
عبارة e always OP)‏ ۷6) فقام أحد المقتحمين بالدخحول على الموقع وغير 


AY 


هذا العنوان لصح .)We are alas D50W[×(‏ و أعتقد أن نجاح هذه 
الشركة قد تأثر بشكل كبير بهذا العمل . 

هذه الأعمال التي تبدو تافهة وغير مؤذية تؤدي إلى إضعاف الثقة في 
صحة بيانات هذه المواقع » وبرغم أن المسئولين عن هذه المواقع قد اعتادوا 
على إزالة آثار هذه العمليات» إلا أنه فى بعض الأحيان قد يكون الضرر 
أخحطر » فقد يقوم المجرم بتعديل اللعلومات على الموقع كأن يقوم بتعديل أسعار 
السلح أو إقحام بعض الإعلانات عن بضاتئع وهمية غير مقدمة في هذا الموقع . 
. ۲ انتحال شخصية الأفراد 


المقصود بانتحال الشخصية ما يعمد إليه المجرم من استخدام شخصية 
شخص آخر للاستفادة من سمعته مثلاً أو ماله أو صلاحياته . ولذلك فهذا 
سبب و جيه يدعو للاهتمام بخصوصية وسرية المعلومات الشخصية 
للمستفيدين على شبكة الإنترنت . 

و منتحل الشخصية يكنه استخدام بعض المعلومات التي يكن الحصول 
عليها بسهولة من الإنترنت» مثل الاسم والعنوان ورقم الهوية مثلأًء وأحيانًا 
يكون ذلك كافيًا لانتحال شخصية شخص آخر . 

ونجد هذه الأيام الكثير من الإعلانات المشبوهة على الإنترنت» فقبل 
كتابتي هذه السطور بدقائق اطلعت على رسالة واردة بالبريد الإلكترونى 
تعلن عن «كاميرا' فاخرة شبه مجانية سوف ترسل إلي بالبريد جرد ملء 
بعض البيانات البسيطة مثل الاسم والعنوان و(رقم بطاقة الائتمان) لدفع 
نصف دولار تبرعًا مرضى السرطان من الأطفال» وأن هذا هو كل المطلوب 
مني لأّتلقى الكاميرا الفاخرة خالصة أجور البريد والتخليف والشحن!! 
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وبالطبع لم آقع في هذا الفخ الساذج وإن كنت لا أستبعد أن يكون آخرون 
قد وقعوا فيه . 

ورغم أن انتحال الشخصية جرية قدية وليست قاصرة على نظم 
المعلومات أو الإنترنت» إلا أن تغلغل شبكة الإنترنت في عالمنا (أو قل تغلغلنا 
فيها) قد زاد بشكل واسع من مقدرة اللصوص على جمع المعلومات 
الشخصية المطلوبة عن الضحية واستخدامها في جراتمهم . 

يكن أن تؤدي جرية انتحال الشخصية المعلوماتية إلى استنزاف رصيد 
الضحية في البنك أو السحب من بطاقته الائتمانية أو الإساءة إلى سمعة 
الضحية . وقد يرتكب المجرم جرية النصب على الآخحرين مستغلاً الشخصية 
المنتحلة للضحية » مستفيدا من السمعة الطيبة لشخص ما أو شركة قد تكون 
استغرقت السنوات الطوال لبناء هذه السمعة. وكثير مانرى كيف أن بعض 
امجرمين يعمدون إلى تغيير العنوان البريدي للضحية إلى عنوان المجرم لكي 
يستقبل بنفسه الفواتير وا مطالبات التي قد تنبه الضحية إلى أن شيتًا مريبًا بحدث . 

وذكرت الصحف قصة امرآة من كاليفورنيا تعرضت لعملة انتحال 
الشخصية من جانب أحد المجرمين (فعلى اللإنترنت لا يشترط أن يتنكر 
الرجل في زي امرآة لكي ينتحل شخصيتها) » وبعد القبض على المجرم لم 
تتمكن الضحية من الحضور إلى المحكمة للإدلاء بشهادتها لأن اللحكمة 
أرسلت لها الاستدعاء على عنوان الملجرم وليس على عنوانها هي! . 

في كثير من الحالات تقوم البنوك بتعويض الضحايا من عملائهم الذين 
يتعرضون لعمليات انتحال الشخصية عن الأموال التى فقدوهاء أمافقد 
السمعة أو احرج أو الوقت المهدر في محاولة إثبات البراءة أو جهوداستعادة 
السمعة» فلن تعوض البنوك عنها شيا . 


٠١ ۲ . ٦‏ إخفاء الشخصية على الإنترنت 


أحيانًا يحتاج مجرم الإنترنت لإخفاء شخصيته خلال العملية التي يقوم 
بهاء فعند إرسال خطاب تهديد بالبريد العادي لا يضع المجرم عنوانه على 
الظروف» ولكن شبكة الإإنترنت بها نظام آلي يضع عنوان المرسل في مقدمة 
كل أجزاء الرسالة المرسلة عبر الشبكة . وبالتالي يجب على المجرم أن يتجاوز 
هذا النظام بتغيير عنوان المصدر لبروتوكول الإأنترنت (1۴) الذي يظهر في 
مقدمة أجزاء الرسالة ليستبدل به عنواتًا آخر مغلوطًا بحيث يصبح تتبع المصدر 
الأصلى للرسالة عملية صعبة أو مستحيلة (1,1996ءط٥)‏ ). ويّطلق على 
هذه العمليات اسم 1P Spoofing)‏ . واحيائًا يختار اللجرم عنواتا لجهاز 
حاسب يستطيع الوصول إليه واستخدامه حتى يستطيع معرفة رد فعل 
الضحية ومدى استجابته للتهديد مثا (2,1995ع¡ہہ ٥u‏ ) . 

ولحسن الحظ فإن أي تعديل فى بروتو كو لات الاتصال بشبكة الإنترنت 
أو استخدام توقيع طرف ثالث يجعل عملية إخفاء الشخصية تزداد صعوبة 
یوما بعد يوم . 
٦‏ . ۲ .۲ انتحال الشخصية عبر البريد الإلكتروني 

تزييف رسائل البريد الإلكتروني لتبدو صادرة من شخص آخر هو آمر 
شائع ا لحدوث على شبكة الإإنترنت» وبرغم أن الكثير من هذه الرسائل ليست 
مؤذية وتر على سبيل الفكاهة» إلا أن بعضها الآخر يكون شديد الأذى . 

والاتساع الهائل لشبكة إنترنت وعدم إمكان التعرف بسهولة على 
الشخصية الحقيقية مرسل البريد الإلكتروني يتطلب أن يتم فحص العلومات 
المارة عبر الشبكة للتأكد من شخصية مرسلها وعنوانه » وأكثر الوسائل كفاءة 


۸٦ 


لتحقيق ذلك هو اللجوء إلى طرف ثالث مستقل وموثوق به. هذا الطرف 
الثالث يسمى «سلطات اللإجازة) )۳C4(‏ و )Certificate Authorities)‏ والتي 
يكن من خلالها ا لحصول على «التوقيع الرقمي؛ و٤العنوان‏ الرقمي» وإتمام 
تشفير الاتصالات . وتتحقق سلطات الإجازة من شخصية المستفيدين 
وتجيزها عن طريق تبادل بعض العلومات الشخصية التي لا يعرفها إلا 
الطرفان (السلطة المجيزة والمستفيد المجاز). كماتقوم سلطات الإجازة 
بتسجيل الرسائل المتبادلة للتحقق منها لاحمًا ء کما تستخدم بعض بر مجیات 
التحقق لتتبع مصدر الرسائل والتأكد من صحة المصدر. 

ويلزم التنبيه إلى أن سلطات الإجازة ليست مضمونة مائة با مائة » فإذا كان 
لدى المجرم الوسيلة للوصول إلى الحاسب الشخصي الخاص بالمستفيد 
ا لحقيقي› وكانت لديه المعلومات الكافية لاستخدام كلمة المرور الصحيحة» فإنه 
يستطيع خداع سلطات الإ جازة وينتحل شخصية المستفيد الحقيقي . 

يتطلب حل هذه المشكلة فصل عملية التحقق من شخصية المستفيد عن 
عملية التحقق من الجهاز الذي يستخدمه› ويتم ذلك عن طريق استخدام 
رقم خاص وأجهزة محمولة لتحقيق الشخصية «توکن» (ء٤)‏ والتي 
يحملها المستفيد معه باستمرار» وبذلك لا يستطيع منتحل الشخصية 
استخدام الحاسب بدون استخدام جهاز تحقيق الشخصةة المحمول. والفكرة 
هنا هي أننا نتحقق من شخصية المستفيد بالتأكد نما يعرفه (كلمة مرور مثلا)ء 
والتأكد في نفس الوقت ما لديه (جهاز تحقيق الشخصية املحمول). 
٣. ۲ .‏ مثال عن انتحال شخصية عبر البريد الاإلكترونى 

القصة التي نوردها هنا حدثت في ولاية كاليفورنيا عام ۱۹۹١‏ وهي 
قصة فتاة متو سطة العمر كانت صديقة للمدير التنفيذي لإحدى الشركات 


AY 


الكبرى المتخصصة فى البرمجيات» ولا هجرها صديقها الكبير وفصلت من 
الشركة رفعت الفتاة دعوى الفصل التعسفي على الشركة» وكسبت القضية 
وحصلت على تعويض قدره مائة آلف دولار . قبل فصلها كانت هذه الفتاة 
هي المساعدة الأولى لنائب رئيس الشركة» وكانت هي المسئولة عن تخيير 
كلمات المرور الخاصة برئيسها! بحيث تعطيه باستمرار الرمز الجديد في كل 
مرة» كما أنها كانت تتولى متابعة بريده الإلكتروني والرد على رسائله. 

وكان الدليل الرئيسى الذي قدمته الفتاة للمحكمة في قضية الفصل 
التعسفي هو نسخة من رسالة واردة بالبريد الإلكتروني ادعت هذه الفتاة أن 
رئيسها (نائب رئيس الشركة) قام بإرسالها إلى المدير التنفيذي للشركة يقول 
فيها «لقد قمت بفصل (آدلين) بناء على طلبك» . ولكن المدير التنفيذي نکر 
أنه قد فصل المرآة بسبب رفضها إقامة علاقة معه مؤكدا أن رسالة البريد 
الإلكتروني هي رسالة مدسوسة. 

بعد انتهاء القضية والحكم للفتاة بالتعويض » أنكرت الشركة في عام 
۷ صصحة الرسالة المزعومة» وبناء على ذلك قام المدعي العام بتوجيه 
الاتهام ومحاكمة الفتاة بالتهم التالية : اقتحام شبكة الحاسب» وصنع وثيقة 
زاقفة» والحنث باليمين آمام المحكمة العليا. وقد قدمت الشركة سجلات 
مراقبة ا لحاسب التي تبين أن شخصًا ما قد دخل إلى الحاسب («0ع10) من 
موقع بعيد ليس من داخل الشركة باسم نائب الرئيس» ثم انتقل إلى اسم 
شخص آخر وظل يتنقل بين رقم المستفيد ا لخاص بنائب الرئيس والرقم 
ا لخاص بهذا الشخص الآخر عدة مرات في نفس اليوم والساعة التي أرسلت 
فيها الرسالة موضوع التحقيق . وأثبت نائب الرئيس آنه كان يقود سيارته 
ويجري بعض المحادثات من خلال هاتفه الجوال في اللحظة التي أرسلت 
فيها رسالة البريد الإلكتروني . ولم يتمكن الحققون من استعادة آخر بيانات 


AA 


تم إدخالها من ا لحاسب الشخصي الخاص بالفتاة» إذ آنها قد مسحت كل 
هذه البيانات» وبرغم ذلك فقد أدينت الفتاة و كم عليها بقضاء عام في 
السجن وغرامة قدرها مائة آلف دولار . 
٠ ٦‏ انتحال شخصية المواقع 

يعتبر سلوب انتحال شخصية المواقع على شبكة الإنترنت ا۷6) 
(8 0مم من الأساليب الحديثة نسبيًا في عالم جرائم نظم امعلومات» ولکنه 
شد خطورة وأكثر صعوبة في اكتشافه من سلوب إخفاء الشخصية (1۴ 
i‏ ممS)»‏ ومن المتوقع أن يكثر استخدام هذا الأسلوب في جرائم نظم 
المعلومات في المستقبل . ولتنفيذ هذه الجرية يستفيد اعجرم من حقيقة أن أي 
كمبيوتر على الإنترنت يكن أن يقحم نفسه في موقع بيني بين البرنامج 
المستعرض (۲ءء«0إ8) للحاسب الخاص بأحد مستخدمي الإنترنت وبين 
الموقع (ا۷۷). ومن هذا الموقع البيني يستطيع حاسب المجرم أن يتصرف وكأنه 
صاحب الموقع الحقيقي » ويستطيع مراقبة آي معلومات متبادلة بين الضحية 
الذي يزور الموقع وبين الموقع نفسه» كما يستطيع سرقة هذه المحلومات أو 
تغييرها» وتمتد هذه الثغرة إلى برامج استعراض المواقع الحالية الشهيرة . 

والخطير في الأمر أن عملية انتتحال شخصية المواقع يكن تنفيذها حتى 
لوتم الاتصال بالموقع من خلال نظم الاتصال الآمنة (آو التي تبدو آمنة)» 
وكثير من المواقع تدعي آنها تتصل بالمستفید من خلال «خادم آمن) ۵ء ۲ںءم8) 
١۷ء8‏ وتضع رمز (القفل) الذي يشير إلى أمن الاتصال» ولكن سلوب 
انتحال شخصية المواقع في مقدوره اخحتراق هذا الحاجز . 


A۹ 


١٠. ٣ . ٦‏ كيف يرتكب المقتحم هذه الجرية؟ 


ولكي يشن المجرم هجومًا من هذا النوع فهو يحتاج إلى السيطرة على 
أحد المواقع التي تتم زيارتها بكثرة» ثم يقوم بتحويله ليعمل كموقع بيني » 
وتحتاج عملية التحويل هذه إلى مهارة خحاصة في برمجة المواقع ا٭۷) 
programming)‏ « Îو‏ يحاول المجرم اخحتراق موقع لحد مقدمي الخدمة 
الشهورين ثم يقوم بتركيب البرنامج الخاص به هناك . وبجمجرد أن يكتب 
مستخدم الإنترنت اسم هذا الموقع فإنه يقع في المصيدة ويدخل إلى شبكة 
العنكبوت (لا شبكة الإنترنت)ء أي إلى الموقع المشبوه الذي أعده المجرم 
لاصطياد زبائنه » فالمجرم قد غير أحد الروابط (ءk«زا)‏ التي تؤدي إلى بعض 
المواقع الشهيرة ليجعلها تؤدي إلى موقعه المشبوه» وهكذايصبح موقع المجرم 
في الوسط بين المستفيد والموقع الشهيرء ويستطيع من هذاالموقع المتوسط 
أن يتلصص على المعلومات التي يتم تبادلها بين المستفيد وا لموقع الشهير . 

والحل الوحيد الذي يجعل المستفيد يفلت من هذه المصيدة آمتا هو أن 
ينتقل مباشرة إلى عنوان موقع معروف آمن بالضغط مثلاً على أحد الأزرار 
أو الأيقرنات التي تؤدي إليها. 


٩‏ . ۲ . ۲ ما يجب أن تنتبه إليه أجهزة الخدمة في المواقع 


للأسف فإن الأسلوب التي تستخدمه أجهزة الخدمة في المواقع ا۷6) 
(۲5 ٣ع‏ لترجمة عناوين المواقع المطلوب دخول المستفيد إليها يسهل من 
عملية انتحال المواقع ويجعلها مكنة . فمستخدمي البرامج المستعرضة 
B0 e9(‏ ) ينتقلون من موقع إلى آخر عن طريق سلسلة من العناوين يقود 
كل منها إلى الآخر» حتى يصلون إلى العنوان الأخير في السلسلة . وبالتالي 


فإذا نقر المستفيد على أيقونة معينة للدخول إلى موقع إحدى الشركات وليكن 
مثلاً: )www.C0mpany.comn(‏ » و کان العنوان )008R1(‏ ال مر تبط بھذہ الأيقو نة 
مكتوبًا على النحو التالى : 

Ûlê (www.evil.com/http://www.Company.com)‏ خادم المو قع 
سوف يصل هذا المستفيد بالعنران (0۳ء.0۳P3۸y٥٤.wسس)»‏ الذي يريده 
ولكن الاتصالات کلها سوف تتم من خلال العنوان (1.c0زwww.ev).‏ 

والملاحظ أن بعض أجهزة الخدمة في المواقع عند استقبالها مثل هذا 
العنوان الم ركب فإنها سوف تعرض للمستفيد رسالة حطأ وترفض تنفيذ 
الاتصال» ولكن أجهزة الخدمة المهيأة بحيث تفك سلسلة العناوين وتتعامل 
معها سوف تنفذ المطلوب دون رسالة خطاً ويقع المستفيدون المرتبطون بها 
في الفخ و تمر کل بیاناتهم با مو قع (1.c0ز۷ع.WWW).‏ 

ويستطيع مستخدمو هذا الأسلوب أن يجعلوا من الصعب جذا على 
الضحية اكتشاف اللخدعة باستخدام برامج بلغة «جافا سكربت) 1۷4) 
P۲(‏ لعرض صفحات الموقع على المستعرض (۲ع٤۷٥8)»‏ ولكن مع 
إحفاء وجود الموقع المتوسط المشبوه. 

والطريقة الوحيدة ا مؤكدة التي يستطيع بها المستفيد اكتشاف وجود 
الموقع المشبوه هي أن يراجع تعليمات المصدر المكتوبة بلخة )1۲M1-(‏ أو بلغة 
«جافا سكربت» للتأكد من العنوان الحقيقي وأنه لا وجود لمواقع متوسطة. 

ولأن عملية انتحال المواقع هي عملية من الصعب اكتشافهاء فإن 
اللجرمين ييكنهم | ستخدام هذا الأسلوب لسرقة أو تعديل المعلومات السرية 
للضحية دون مخاطرة تذكر بالانكشاف» ويكن أن يستمر ذلك لعدة أيام 
أو ربا أسابيع . 


۹۱ 


. ۲.۲ نصائح عند الدخول إلى موقع على الإنترنت 


يجب على مستخدمي المواقع الالتزام بالنصائح التالية لحماية أنفسهم 
من عملية انتحال المواقع 
- تأكد من أن السطر الذي يحمل العنوان في البرنامج المستعرض مرئي 
بوضوح» وتأكد من آنه يشير إلى الموقع المقصود. 
- آخرج من البرنامج المستعرض جرد أن تنتفي الحاجة إلى بقائك به» 
وييكنك العودة إليه مرة آخرى عند الحاجة . فإن ذلك يقلل من الوقت 
المتاح للموقع المشبوه لكي يظل على اتصال بك. 
استخدم «علامة المكان» )B ook mar)‏ لزيارة المواقع عندما تنوي التعامل 
مع بيانات سرية أو خاصة. 
- راجع العناوين في ملفات «علامة المكان» بصفة دورية للتأكد من أنها لا 
تشير إلى مواقع متوسطة . 
ِ لا توافق على تمكين برامح «جافا» و«جافا سکربت» و(آکتف إکس» إلا 
عند الضرورة فهي تسهل عملية انتحال المواقع 
é۳.‏ مثال على عملية انتحال المواقع 

يوضح المثال التالي كيفية انتحال المواقع بحيث يصبح الموقع المشبوه 
متوسطا بين موقع المستفيد والموقع الذي يريد الاتصال به : 

عندما يزور المستفيد من خلال البرنامج المستعرض موقعًا على الإنترنت 
فإنه عادة يكتب عنواًا مثل : .)www.Com PAY.)‏ ومن الممکن ان 


بحدث خط من جانب المستفيد في كنابة أحد الحروف دون قصد» فیکتب 
سم الموة قع ھکذا : (ہء. رھم wW۷.۳0س)‏ بکتابة صفر بدلا من حرف (۵)» 


۹۲ 


فماذالو کان هناك موقع بام (yةم0٤)‏ موجودا بالفعل؟ يكن للمجرم 
أن يعد موقعه بحيث يقلد الموقع الأصلي وتكون له نفس الواجهة ونفس 
الشكل » وسيبقى موقعه هذا متوسطا بين المستفيد والموقع الحقيقي المقصود . 
وعندما يطلب المستفيد اتصالا (آمنًا) با موقع فإن موقع المجرم يمكنه أن يجهز 
مثل هذا الاتصال ولكن مرورًا بموقعه المشبوه. 


٤ . ٦‏ لجنس الفاضح على الإنترنت 

سوف نتحدث هنا باختصار شديد عن ا لجنس الفاضح على شبكة 
الإنترنت . وسبب الاختصار هو أننا نود أن نتجنب الاستفاضة في هذا 
الموضوع أو إعطاء أمثلة للمواقع سيئة السمعة التي تشتهر بهذاالنوع من 
الجرائم الخلقية ‏ فكثيرا ما يؤدي ذلك إلى نتيجة عكسية . 

تتيح شبكة الإنترنت أفضل الوسائل لتوزيع الصور الفاضحة والأفلام 
الخليعة بشكل علني فاضح يقتحم على الجميع بيوتهم ومكاتبهم» فهناك 
على الشبكة طوفان هائل من هذه الصور والمقالات والأفلام الفاضحة بشكل 
لم يسبق له مثيل في التاريخ . وما بُطلق عليه « جنس الأطفال» هو من آخطر 
هذه الممارسات في الوقت الحالي. 


. ه الإغراق بالرسائل 

تتم عملية الإغراق بالرسائل (ع«أ"” ٣‏ ةم5)» وهي تعتبر من جرائم نظم 
المعلومات» عن طريق إرسال عشرات الرسائل من البريد الإلكتروني 
لشخص ما أو للعديد من مستخدمي الإنترنت . 

وقد بدأت هذه العملية في عام ٠۹۹٩‏ عندما أرسلت إحدى الشركات 
إعلانات عنها بالبريد الإلكتروني إلى الآلاف من موافع الإنترنت»› وفضلا 


۹۳ 


عن تعطيل الشبكة الذي نجم عن هذا الإغراق فقد تكلف متلقو هذه الرسائل 
الكثير في استقبالها ودفع ثمن مدة الاتصال اللازمة لاستقبال هذه الرسائل 
مع ما يصاحبها من ملفات . ويقع ضحية لهذه الجرية أيضاً مقدمو خدمة 
الإنترنت حيث يتم ملء منافذ الاتصال (sا0rم )€com munication‏ وقو ام 
الانتظار (sععں۵)‏ لأجهزة الخدمة الخاصة بهم» وينتج عن ذلك انقطاع 
الخدمة عن زبائنهم . 

وتجرى حاليًا محاولات من جانب شركات نظم المعلومات لتطوير 
برامج تتعامل مع هذه الحالات باستقبال جزء محدود من الرسائل عندما 
يحدث سيل مفاجئ منها حتى لا تنقطع الخدمة . 


۹٤ 
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أمن البريد الإلكتروني 

أنشأً التطور المستمر وا متلاحق في تقنيات المعلومات بعض الآثار ال جانبية 
السلبية من همها أثره على أمن البريد الإلكتروني » ونتعرض في هذا الفصل 
لأثرالانتشار الكبير لشبكات العلومات وازدياد الاعتماد على البريد 
الإلكتروني كوسيلة اتصال لا غنى عنها في نشوء مشكلة المحافظة على آمن 
البريد الإلكتروني . كما نتعرض للمخاطر الأمنية التي تحيط بالبريد 
الإلكتروني خلال رحلته من المرسل إلى المستقبل ومعايير الأمن التي يجب 
أن تؤخذ في الاعتبار عند اقتناء نظام للبريد الإلكتروني . ثم نتطرق 
للاستراتيجيات المختلفة المتبعة حاليًا لتأمين البريد الإلكتروني ونقارن بينهاء 
ثم نستعرض التقنيات المستخدمة حاليًا لتأمين البريد الإلكتروني وهي تقنيات 
تشفير الرسائل» والقيم الاختبارية » والتوقيع الرقمي» وكيف تتضافر هذه 
التقنيات فيما يسمى بالغلاف الرقمي للرسالة أو صندوق الشفرة الملغلق 
لتحقيق أمن البريد الإلكتروني . وفي النهاية نبين كيفية اختيار الأسلوب 
المناسب لمواجهة كل من الأخطار الرئيسية التي يتعرض لها البريد الإلكتروني . 


۷. أهمية أمن البريد الإلكترونى 


أصبح البريد الإلكتروني الآن وسيلة اتصال لا غنى عنها في الكثير من 
مجالات العمل » حاصة في الاتصالات الثنائية › فقد بدا يقترب في شيو عه 
وانتشاره من الهاتف لدرجة أن كثيرا من الموظفين في الشركات المختلفة 
يستخدمونه فى تبادل المعلومات . وهذه المعلومات قد تكون في غاية 
الحساسية مثل خطط الشركة المستقبلية أو الأسعار التي تنوي الشركة أن تبيع 


۹۷ 


بها منتجاتها أو ا لحد الأقصى للخصم الذي تنحه لعملائها أو استراتیجيات 
البيع لدى الشركة > أو ريما المعلومات الفنية ا لخاصة بالتصنيع » إلى غير 
ذلك من المعلومات الهامة . 


لذلك لم يكن غريبًا أن تستهدف صناعة من المعلومات البريد 
الإلكتروني بالذات كمجال للاهتمام به والعمل على تأمينه » بل وتشجيع 
العملاء على تبني تقنيات أمن المعلومات . ودافعهم إلى ذلك هو تنامي 
أهمية البريد الإلكتروني وتزايد حجم استخدامه في كثير من الشركات 
والمؤسسات إلى جانب معرفة صناع تقنيات آمن المعلومات بأنه على الرغم 
من ذلك فإن مستخدمى البريد الإلكترونى لا يأخذون قضية الأمن بالجدية 
اللازمة » بل يكتفون باستخدام كلمات السر في الدخول إلى الحاسب 
كوسيلة تأمين» وهي بالقطع ليست وسيلة تأمين مثالية » هذا في الوقت الذي 
أصبحت فيه إجراءات تأمين البريد الإلكترونى سهلة وممكنة وتقنياته متاحة 
ومتوفرة ء مثال لذلك تقنيات التشفير المختلفة وتقنيات المفاتيح ا مستخدمة 
فيه وحوائط النار وغير ذلك . 


۷. .۲ تزايد المخاطر الأمنية المحيطة بالبريد الإلكترونى 


کلما ازداد انتشار البريد الإلكتروني وازداد اعتماد ا لحميع عليه ازدادت 
اللخاطر الأمنية التي تحيط به ومع تزايد كم ا معلومات المنقولة عبر الشبكات 
ا لمحلية وعبر شبكة إنترنت على وجه ا -لخصوص يصبح مسار هذه المعلومات 
محفوقًا بالكثير من المخاطر الأمنية . والسهولة التي يكن بها تزييف البريد 
الإإلكتروني تجعل عملية تأمينه أكثر صعوبة » فالمرسل يكن تزييف شخصيته 
ومحتويات البريد نفسها يكن تعديلهاء كل ذلك دون ترك أي أثر أو 
دليل . علاوة على ذلك فلا توجد» إلى حد ماء وسيلة للسيطرة على المسار 


۹۸ 


الذي يسلكه البريد الاألكترونى خلال رحلته عبر الشبكة» وهلذهوحدها 
ثغرة حقيقية فى جدار أمن المعلومات . 
۲.۷ المستفيد وآمن البريد الإلكترونى 
٠. ۲. ۷‏ نظرة المستفيد إلى أهمية تأمين البريد الإلكترونى 
تتداول الصحف والدوريات العلمية الآن أنباء كثيرة عن الاختراقات 
الأمنية المتعددة في أماكن كثيرة من العالم ليس آخرها اختراق أجهزة ا لحاسب 
في البنتاجون (وزارة الدفاع الأمريكية)» وقد لاقت هذه الأنباء اهتمامًا كيرا 
لدى القيادات العليا في المؤسسات» ومن ثم بدأت هذه القيادات تحرص 
على تطبيق إجراءات أمنية كافية تعفيهم من ال حرج الذي وقع فيه الآخرون» 
الملفغات وقواعد البيانات والبريد الإلكتروني › ويردد كثير من المستفيدين 
قولهم : « ليس لدينا شيء نخفيه»» وهذا الاتجاه قد يكون مدمرا في أحوال 
معينة وفي مجالات معينة» ومن المؤكد أن كثيرًا من مستخدمي البريد 
الإلكتروني لم يلفت انتباههم أحد إلى سهولة تطفل الأخرين على بريدهم 
وما يكن أن يترتب على ذلك . 
یختلف مدی اقتناع الإدارة العليا فى المؤسسات بأهمية البريد 
الإلكترونى وأهمية تأمين استخدامه من مؤسسة لأخرى» ويتوقف ذلك 
على طبيعة عمل المؤسسة نفسهاء ومدى ا لطر الذي تعتقد المؤسسة نها قد 


۹۹ 


هذا البريد وهل هى مجرد مكاتبات روتينية أم أنه يحتوي على خطط سرية 
أو معلومات محظورة . 
۷ . ۲ . ۲ الحاجة إلى بريد إلکترونی آمن 
منتشرين فى قطاعات واسعة من الأعمال» فأهل الصناعة يرسلون 
ويستقبلون بانتظام كميات كبيرة من المعلومات عن التصميمات التي يتم 
إنتاجها بواسطة الحاسب في صورة بريد إلكتروني› ویتبادلون هذه 
الجديدة ثم إرسالها إلى المصانع لكي تستخدم في الإنتاج عن طريق تحميلها 
مباشرة في ذاكرة الآلة التي تتم إدارتها بواسطة ا لحاسب . وخلال الرحلة 
التي تقطعها هذه التصميمات من مكان لآخر تكون عرضة للتخريب أو 
السرقة› ولذلك يتعین حمايتها › بل إن هذه المعلومات يجب أيضًا حمايتها 
حتى وهي موجودة في ذاكرة ا لحاسب ولو لم تنتقل إلى أي مكان» ومن هنا 
أتى اهتمام الشركات بأساليب التشفير المختلفة كما سنذكر فيما بعد. 

ونجد كذلك الشركات التجارية وتنامي ما يطلق عليه الآن «التجارة 
الإألكترونية) ٥0۸۳ ۲٤(‏ عذ«ه۲ء1)» حيث يستخدم البريد الإالكتروني 
كبديل كامل عن ال مكاتبات الورقية بين شركات الجملة وعملائها من شركات 
التجزئة . والتسوق الالكترونى أيضًا هو أحدالمجالات الفعالة للبريد 
الإ لكتروني حيث يستخدمه الناس لطلب البضائع والاشتراك في الدوريات 
وذلك عن طريق ذكر بيانات البطافة الاتتمانية (مثل بطاقة «فيزا» أو «ماستر 
كارد»)» وهنا مثلاً نجد لأمن البريد الإلكترونى دور هاما يلعبه فى حماية 
المستهلك ٠‏ وبالإضافة إلى كل ذلك هناك بالطبع العديد من المجالات التي 
تحتاج إلى بريد إلكتروني آمن . 


٠.۷‏ الاحتياجات الأمنية للبريد اللإلكترونى 
1.۳.۷ معايير أمن البريد الإلكترونى 

عند قيام الأفراد أو الشركات أو متخصصي الشبكات أو مسثولى الأمن 
بالمؤسسات بدراسة وتحديد احتياجاتهم من أمن البريد الإلكتروني عليهم 
۷ . اسلامة محتويات الرسالة 


لا يبالي معظم الناس بمحاولة تعديل محتويات الخطاب البريدي 
لصعوبة ذلك (برغم عدم استحالته)» ولكن الأمر يختلف في حالة الوسط 
الإلكتروني» فعلى طول مسار الشبكة يكن اختراق هذه الشبكة وتعديل 
محتويات الرسالة الإلكترونية دون ترك بصمات أو آثار أو أقفال ميحطمة . 
ولذلك تعين و جود آلية ما للتأكد من أن (ما أرسله الطرف المرسل هو ما 
استقبله الطرف المستقبل). 
۲٠. ..۷‏ التحقق من شخصية المرسل وتوثيق الرسالة 

برغم أن الاحتياطات التي تتخذ في حالة البريد العادي مثل استخدام 
نموذج الخطابات المطبوع » ووجود التو قيعات في أسفلهء والأختام الرسمية 
التي تعززه» والغلاف ال مغلق بإحكام» هي كلها آمور يكن تقليدهاء إلا 
أنها تعتبر وسائل مقبولة للتحقق من الشخصية وعدم التزوير . آما البريد 
الإلكتروني فهو أكثر سهولة في التزوير» ولذلك فإن المستفيدين يكونون 
دائما في حاجة إلى التأكد من أن الرسالة حقيقية » أو أن (ماتم إرساله صادر 
فعلاً عن المرسل الحقيقي)ء ون هذا (المرسل لا يستطيع إنكار إرساله 
للرسالة) . وبذلك يكن استخدام رسائل البريد الإلكتروني كوثائق رسمية . 


1۰1 


١. ۳.۷‏ الحفاظ على الخصوصية ومنع سرقة الرسائل و التطفل عليها 


إرسال البريد العادي في مظروف مغلق معنون باسم المرسل إليه يحقق 
الخصوصية» ولكن لا يوجد النظير المقابل في حالة البريد الإلكتروني» 
فإرسال البريد الإلكتروني الذي يفتقر إلى الحماية آشبه بإرسال بطاقة بريدية 
يمكن قراءتها في أية نقطة خلال رحلة البريد وبواسطة آي شخص . 
وکلماازداد حجم المعلو مات المتبادلة بين الناس عبر شبكات المعلومات 
فهناك فرصة متزايدة لاطلاع أشخاص غير مصرح لهم على هذه المعلومات 
أو تعديلها أو حتى فقدها بالكامل . والتقارير الكثيرة التي تمتلى بها الدوريات 
المتخصصة تبعث على القلق وتجعل المسئولين في الشركات على اختلاف 
مستوياتهم غير مطمئنين بشأن حماية معلوماتهم المتبادلة . 
۲.۳.۷ متطلبات نظم آمن البريد الإإلكتروني 
هناك بعض الشروط التي يجب توفرها في نظم الأمن التي تستخدم 
لتأمين البريد اللإلكتروني وهي : 
- أن تكون مرنة بحيث يكون من الممكن تغيير نطاق استخدامهاء فيمكن أن 
تستخدم داخل قسم معين في المؤسسة أو أن تستخدم على نطاق المؤسسة 
بأكملهاء ولكل نطاق تشغيل بالطبع احتياجاته ا لخاصة وأساليبه الختلفة 
- أن تعتمد نظم البريد الإلكتروني ونظم التشفير المصاحبة لها على أنظمة 
من نوع «ا لخادم والمخدوم» ۲۷۵۲٥e«1/8:ا٤)‏ بحيث يكون للمخدومین 
جميعا «(مراسم» (١1هءه۲ه۴۲)‏ متشابهة » فإن ذلك يزيد من سرعة تبادل 
الاتصالات فيما بينهم دون الانتقاص من أمن المعلومات المتبادلة . 


۰۲ 


أن تكون هذه النظم قادرة على التعامل مع أي جهاز أو برمجية لدى 
المستفيدين على اختلاف آنواع هذه الأجهزة أو البرمجيات. 

أن تكون برمجيات البريد الإلكتروني مجهزة بنظم التشفير» إذ أن ذلك يعفي 
المؤسسات من استحداث أساليب تشفير خاصة بها تستنزف الوقت والمال . 

أن تكون سهلة الاستخدام من جانب المستفيد فإنلم تكن كذلك فلن 
يستخدمها هذا المستفيد» فلا يجب أن يزيد مجهود المستخدم عن مجرد 
النقر على أيقونة معينة ليتم تشفير الرسالة أو فك تشفيرهاء وشيءَ مشابه 
لذلك للتحقق من شخصية المرسل (التوقيع الرقمي كما سيأتي ذكره) . 


٠.۷‏ استراتبجيات تأمين البريد الإلكترونى 


توجد في الوقت الحالي استراتيجيتان أساسيتان لتأمين البريد 
الإلكتروني» ولتوضيح الفرق بينهما نشبه تأمين البريد الإلكتروني بمحاولة 
تأمين الطريق السريعة من دخول الجمال والحيوانات إليهاء فنحن إما أن نقوم 
بحماية الطريق ذاتها بوضع سياج على جانبيها وإما أن نقوم بتقييد الحيوانات 
والسيطرة عليها لمنعها من الوصول إلى الطريق . ويقابل هذا المثال في تأمين 
البريد اللإلكترونى استراتيجيتان هما تأمين الشبكة أو تأمين الرسائل نفسها. 

في البداية عادة ما تتبع الشركات الاستراتيجية الأولى (تأمين الشبكة)ء 
ویتم ذلك عن طریق تر کیب بر مجیات «جدران النار ٩‏ (5ال۷۵ ۴۲۵)ء وتأمين 
مركز ا لحاسب تأميتًا ماديًا » ولكن تقييد استخدام البيانات أو الوصول إليها 
لايكون فعالاً إلا عندما تكون هذه البيانات قابعة في مكان واحد» بينما 
نجد أن معظم البيانات الآن دائمة الحركة والانتقال والتبادل عبر المدينة 
الواحدة ومن مدينة إلى أخحرى» بل عبر الكرة الأرضية كلها في بعض 


الأحيان . ولذلك هناك شركات كثيرة قجد أن هذا الحل البسيط المتمثل في 
حماية الشبكة فقط ليس كافيًا لتحقيق الأهداف الأمنية الأربعة التي يجب 
توفرها في البريد الإإلكتروني الآمن وهي : 
خحصوصية الرسائل بحيث لا يتم الاطلاع عليها إلا بواسطة المرسل إليه 
وحده. 

جعل النجاح في تعديل الرسائل أمرا مستحيلاً. 
- أن يكون مستقبل الرسالة قادرا على التحقق من شخصية المرسل . 
آلا يكون مرسل الرسالة قادرا على إنكار قيامه بإرسالها. 

للوصول إلى هذا المستوى من الأمن للبريد الإلكتروني انجهت شركات 
عديدة إلى الحل الثاني وهو تأمين الرسائل نفسها وليس تأمين الشبكة (أو 
تقييد الحيوانات ومنعها من التسلل إلى الطريق). 

ونرى أن تأمين البريد الإلكتروني لكي يكون فعالاً فلابد من المزج بين 
الاستراتيجيتين أخذا مفهوم الأمن الشامل بحيث يتم تأمين الشبكة وتأمين 
الرسالة معا . 
۷. ه٠‏ التقنيات الحديثة لتأمين البريد الإلكترونى 

هناك شبه إجماع بين الشركات المنتجة للنظم الأمنية حول التقنيات 
اللستخدمة فيهاء فجميع الأساليب المستخدمة لتأمين البريد الإلكتروني 
تعتمد على تقنيات التشفير والتوقيعات الرقمية » بينما تختلف هذه الشركات 
فيما بينها في طريقة التنفيذ فقط وليس في المبادئ الأساسية . 
0.۷.\ تشفير البريد الإلكتروني 

التشفير هو أهم وسائل تأمين البريد الإلكتروني على الإطلاقء 


والتشفیر على نوعین إما آن يکون تشفیرا (متماٹلا» (٥۲1٤٩٣۳1ر5)‏ یستخدم 
أسلوب «المفتاح السري» (yء×‏ ۵ا۷۵ آ۴۲) أو أن یکون تشفير غير متماثل» 
(Asymmelric)‏ يستەخدم أسلو ب «المفتاح (Public Key) «Jill‏ . 


٠.٠. ٠.۷‏ التشفير المتماثل 


يستخدم في هذا الأسلوب مفتاح سري «وحید) (عں٩نصن)»‏ وهذا 
المغتاح يستخدم في عملية تشفير الرسائل أو فك شفرتها . فالطرفان اللذان 
يودان تبادل رسائل مؤمنة يجب عليهما استخدام نفس المغاتيح » كما يجب 
عليهما كذلك الاحتفاظ بهذه المغاتيح سرية فيتبادلان هذه المغاتيح بطريقة 
تضمن عدم اطلاع طرف ثالث عليها . 
٠. ٥.۷‏ .۲ التشفير غير المتماثل 


يستخدم في هذا الأسلوب زوج من المفاتيح» أحدهما يكون علنيًا أي 
يكون معلومًا لأكثر من شخص ويتم تبادله بين الأطراف ال مختلفة » أما ا مفتاح 
الآخر فيظل سريًا لا يعرفه سوى طرف واحد (صاحب المفتاح) . وإذاتم تشفير 
الرسالة بواسطة أحد المفتاحين فإن فك شفرتها يحتاج إلى استخدام المفتاح 
الآخر» فإذاتم تشفير الرسالة وإرسالها باستخدام المفتاح العلني للطرف الذي 
أرسلت له الر سالة (الطرف المستقبل) مثلاً فلا يكن فك شفرتها إلا باستخدام 
المغتاح السري لهذا الطرف»› ويناسب هذا الأسلوب طبيعة الرسائل التي يتم 
إرسالها إلى جهة واحدة محددة . أما إذا كان المطلوب إرسال رسالة مشفرة 
إلى عدة جهات فيلزم أن يستخدم في تشفير ها المغتاح السري للطرف المرسل 
ببحيث يكن لأي جهة من الحهات المعنية باستقبال الرسالة فك شفرتها 
باستخدام ا متاح العلني للطرف المرسل والذي يكون متوفرا لديها. 
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ويعتبر استخدام تقنية « التشفير باستخدام المفتاح العلني» ر 1اط ۴) 
Ep ٥(‏ هو الحل الأفضل» حتى الآن» الذي يتيح الأمن والسلامة 
الطلوبين للمعلومات» كما أنه يحتفظ في الوقت نفسه بشخصية المرسل 
وبالتالي يكن التحقق منها وضمان عدم إنكار المرسل صدور الرسالة عنه. 
فمن الأساسيات التي يفترض أن تكون متوافرة في جميع برمجيات البريد 
الإلكتروني الآن أن تقوم بالتأكد من شخصية ا لمرسل وأن تضمن أنه من غير 
المكن لأي شخص أن يقوم بتزوير الرسالة أو نسبتها إلى مصدر آخر»› 
فالبرنامج لدى الطرف المرسل عليه أن يقوم بتشفير الرسالة وتوقيعها قبل 
إرسالهاء بينما على البرنامج المو جود لدى الطرف المستقبل أن يقوم بفك 
شفرة الرسالة والتأكد من صحة التوقيع . هذه الإجراءات قد ينتج عنها 
بعض التأخير فى وصول الرسالة بسبب عمليتى التشفير وفك الشفرة إلا 
أنه من الناحية العملية فإن ذلك لن يتسبب في أي تأخير محسوس» وهذا 
النوع من البرمجيات أصبح الآن متاحا بالفعل في الأسواق . 

تستخدم تقنية « التشفير باستخدام المفتاح العلني» )۶K8(‏ عادة داخل 
المؤسسة نفسها أو بينها وبين بعض المؤسسات الأخرى التي تتعامل معهاء 
وتضمن هذه التقنية تأمين الاتصالات عبر شبكة إنترنت التى اشتهرت بسوء 
السمعة فيما يتعلق بتسرب المعلومات والافتقار إلى الأمن . وتلجاً بعض 
الشركات الآن إلى استخدام نفس النسخ من برمجيات البريد الإلكتروني 
لديها ولدى عملائها في الوقت نفسه» وكذلك الأمر بالنسبة لنظم التشفير 
وبذلك يكن تأمين كافة الاتصالات بين الشركة وعملاتها. 
۲.١ .۷‏ القيم الاختبارية 


تقوم نظم الت فير بإنشاء ما يسه بالقيم «الاختبارية) «(Hash values)‏ 
وهذه القيم الاختبارية هي مجموعة من الحروف يتم استخللاصها عن طريق 


معالحة البيانات المطلوب إرسالها بواسطة دوال معينة» وهذه القيم تكون 
ثابتة الطول مهما اختلف حجم البيانات التي استخلصت منها . فلو كانت 
الرسالة مكونة من "٠٠١‏ كلمة أو ٠٠١‏ كلمة مثلاًء فإن القيمة الاختبارية 
الناتجة عن معالحة هذه الرسالة تكون مجموعة ثابتة الطول من الحروف ٠١١(‏ 
حرف مثلاً )» والمهم أن هذه القيمة تكون غير متكررة أو أن احتمال تكررها 
إذا اختلف نص الرسالة أو حجمهاهو احتمال ضئيل للغاية ولا يكاد يذكر ء 
فكل رسالة تنتج عنها قيمة اختبارية مختلفة تماما . 
٠. ٠ .۷‏ التوقيع الرقمي 

التوقيع الرقمي هو ال مقابل الإلكتروني للتوقيع المعتاد في البريد العادي› 
وفائدة وجو د التوقيع الرقمي ضمن الرسالة هو التأكد من شخصية المرسلء 
ويتم إنشاء التوقيع الرقمي عن طريق تشفير القيمة الاختبارية المستنتجة من 
الرسالة (يتم هذاالتشفير باستخدام المفتاح السري للمرسل)ء وهكذايتكون 
لدينا التوقيع الرقمي الذي تتم إضافته بعد ذلك إلى الرسالة» ولا يكون 
التوقيع الرقمي قابلاً للتزييف لأنه بستخدم المفتاح السري للمرسل . 
٤ . ٠ .۷‏ تضافر التقنيات لتحقيق آمن البريد الإلكتروني 

لا كانت القيمة الاختبارية مستخلصة من نص الرسالة» ولا كانت 
الرسالة المشفرة تضم التوقيع الرقمي» وتضم كذلك المغتاح العلني للطرف 
المرسل» فيصبح من الممكن عن طريق المزج بين استخدام القيمة الاختبارية 
والتشفير بواسطة المغاتيح العلنية تحقيق الأهداف الثلاثة لأمن البريد 
الإلكترونى وهى : التأكد من سلامة محتويات الرسالة» والتحقق من 
شخصية المرسل» وتوثيق الرسالة (ضمان عدم إنكار المرسل مسئوليته 
عنها)» ويتم ذلك على النحو التالي : 
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للتأكد من أن الرسالة قد وصلت صحيحة دون أن تتعرض للتعديل 
وللتحقق من شخصية مرسلها في الوقت نفسه يقوم الطرف المستقبل 
باستخدام نص الرسالة التي وصلته (قبل فك شفرتها) لتوليد القيمة 
الاختبارية منهاء ثم يقوم بغك شفرة التوقيع الرقمي المصاحب للرسالة 
مستخدما في ذلك المفتاح العلني للمرسل فيستخلص بذلك القيمة 
الاختبارية من الرسالة» وبعد ذلك يقوم الطرف المستقبل بقارنة القيمة 
الاختبارية المولدة بالقيمة الاختبارية المضمنة في رسالة المرسل فإذا تطابقتا 
فإن ذلك يؤكد آن محتويات الرسالة صحيحة ولم تتعرض للتعديل . 

وحيث أن المغتاح السري للمرسل هو وحده الذي يمكنه تشفير القيمة 
الاختبارية للرسالة لتوليد التوقيع الرقمي فإن ذلك يؤكد شخصية الطرف 
المرسل (ريا ليس بشكل قاطع بافتراضآن أي شخص يكنه ا لحصول على 
المغتاح السري للطرف المرسل يكون في مقدوره توليد التوقيع الرقمي). 

أما الخصوصية فيمكن تحقيقها عن طريق استخدام الطرف المرسل 
للمفتاح العلني ا لخحاص بالشخص الذي ينوي إرسال الرسالة إليه (الطرف 
المستقبل) عند قيامه بتشفير الرسالة نفسهاء وبذلك لا يكن فك شفرة هذه 
الرسالة إلا عن طريق المفتاح السري للطرف المستقبل . 
٠ . ٠ .۷‏ صندوق الشفرة المغلق (الغلاف الرقمي) 

يتم حاليًا حقيق هذا المزج بين التقنيات الثلاث السابق ذكرها عن طريق 
إنشاء ما يسمى «صندوق الشفرة المغلق». أو تقنية الأغلفة الرقمية» حيث 


يتم عشواتيًا توليد مفتاح شفرة سري من نوع (0۴5) (وهو «أسلوب تشفير 
البيانات المعياري») ویستیخدم هذا المغتاح في تشفير الرسالة. هذا المفتاح 
السري يتم وضعه في «صندوق الشفرة المخلق) بعد تشفيره باستخدام المغتاح 


العلني» وهو من نوع (۸54) «رايفست وشامير وآدلان» للطرف الذي سوف 
ترسل إليه الرسالة (الطرف المستقبل) . ما توقيع الرسالة فيتم توليده كما ذكرنا 
سابقا. ثم يتم إرسال الثلاثة معا (توقيع الرسالة» والصندوق المغلق الذي 
يحتوي على المفتاح الذي استخدم في تشفير الرسالةء والرسالة المشفرة نفسها) 
إلى الطرف المستقبل . في هذه الحالة لا يستطيع أحد سوى الطرف المستقبل 
قراءة هذه الرسالة لأن المفتاح (0۴88) قدع تشفيره باستخدام المغتاح العلني 
لهذا الطرف المستقبل دون غيره» وهكذايقوم الطرف المستقبل باستخدام 
مفتاحه السري لفك شفرة المغتاح السري المستخدم في تشفير الرسالة» وبعد 
ا لحصول على المفتاح يمكنه (فتح) الصندوق ال مغلق أي فك شفرة الرسالة. 


١ . ۷‏ بوابة التشفير (Encryption Gateway)‏ 
إذا كانت لدينا منظمة لديها ثلاثة فروع في ثلاث مدن مختلفة يتم 
الربط بينها عن طريق شبكة الإنترنت» فعادة يوجد «جدار حماية» ۴!٣۵(‏ 
1) في نقطة اتصال كل فرع بالإنترنت لحمايته من الاختراق. ومن 
الطبيعي أن يكون هناك كم كبير من الاتصالات ينساب فيما بين الفروع 
الثلاثة حول شئون العمل بالإضافة إلى اتصال هذه الفروع مع مواقع أخرى . 
ولذلك فمن المنطقي أن تعمد النظمة إلى تشفير كل البريد الإلكتروني المتبادل 

فيما بين هذه المواقع الثلاثة . 

ا لحل في هذه الحالة يكن أن يكون تركيب «امحطة تشفيرا 
)Cryptography Server)‏ منفصلة بالإأضافة إلى جدار الحماية . ويستخدم 
هذا الأسلوب. الذي يعتمد على الحماية بالتشفيرء لإنشاء مانطلق عليه 
«الشبكة الخاصة الافتراضية) Priva) New 0r)(‏ اuaاVir)»‏ وهي الشبكة 
المغلقة من الناحية العملية . ولا كان البريد الإإلكتروني ير دائمًا من جدار 


الحماية عن طريق منقذ ٠۲‏ (في حالة استخدام .)5M۴‏ ولأن عناوين 
إنترنت للحاسبات المضيفة عادة ما تكون ثابتة » فيمكن تنفيذ هذا ا لحل بشكل 
مباشر کما یبین الشکل (۷۔-۱). 


120.225.1.1 103.25.5.1 


Cryptographic رıiفٹتلا خادم‎ 


بوابة 
الوسيط 120.25.1.0 


Proxy 


117.25.17.0 الشبكة الفرعية ×.300.15.66 


Cryptographic Gateway شڪل )1-۷( ڊlgة اتشر‎ 


11۰ 


يبين الشكل كيف يشترك الوسيط العادي مع حاسب آخر في الشبكة 
الداخلية نفسهاء وهذاا لحاسب يتولى تقديم خدمة تشفير تشبه ما يقدمه نظام 
البريد عالى الصو ص( .)PE) yÎ (Privacy Enhanced Mai)‏ يقوم 
هذا الحاسب ولنطلق عليه «خادم التشفیر) 5e۷٤۲(‏ ٣٥نامرا٥)‏ بعملية 
التشفير على ساس الحاسب المضيف وليس على أساس المستفيد كما يفعل 
نظام (۶۴[۷) القياسي » فالرسالة التي يريد المستفيد إرسالها إلى مستفيد آخر 
بوقع آخر بالشبكة (بالعنوان ۱ . ۵ . ٠٠١۳ . ۲١‏ مثلاً) يجب أن ترسل 
أولاً إلى «خحادم التشفير» الذي يقوم بتشفير الرسالة باستخدام مفتاح معلوم 
آي رسالة يقوم جدار الحماية باحتبار عنوان المصدر لهذه الرسالة فإذا كان 
العنوان هو أحد عناوين الشبكة الفرعية × . ٠٠١ . ٠١ . 1٦‏ فإن الرسالة 
يجب تشفيرهاء وهنا تقوم بوابة الوسيط بتو جيه الرسالة إلى العنوان ١(‏ . 
العنوان )٠٠١ . ٠١ . ١ . ١(‏ فمن المغروض أنها مشفرة بالفعل لأنها آتية 
من خادم التشفير ومن ثم يجب توجيهها إلى وجهتها مباشرة YO0.,0. ١(‏ 
.)٠١ .‏ وعندما تصل الرسالة إلى وجهتها النهائية يتم إزالة التشفير . 

هذه العملية كان من الممكن أن تنم بواسطة جدار حماية واحد» ولكن 
ذلك كان من الممكن أن يزيد من احتمالات تعريض بيانات المنظمة للانتهاك 
إذإن نجاح اختراق جدار الحماية قد يعرض مفاتيح التشفير نفسها للانكشاف› 
ولذلك فمن الأضمن تنفيذ التشفير على خادم تشفير مستقل» أو باستخدام 


فاا موي ° 


أجهزة شفير خحاصة (أجهزة حاسب متخصصة لتشفير البيانات) . 


من المهم ملاحظة أن عملية التشفير وفك الشفرة ليس من الضروري 
أن تتم عن طريق المستفيد» فعادة لا يدري المستفيد إطلاقا أن رسائله يتم 
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KE‏ تشفيرهاء وهذا التوجه ينجح في حماية المنظمة من محاولات انتهاك السرية 
لہانات ت مهما کانت أخطار الاتتهاك امحدقة بالشبكة التصلة 


- 
u a‏ لر 
2 بے ا 


بإنترنت وذلك بأقل تكلفة . 
۷ . ۷ اختيار أسلوب حماية البريد الإلكتروني 

كثير من مشاكل الأمن التي يتعرض لها البريد الإلكتروني يكن حلها 
م ن خلال الاختيار الواعي للحلول الأمنية للشبكات والمتاحة في الأسواق 
نہ تہ تطبيق هذه الحلول بعناية . وقيما يلي بعض الأخطار الأساسية التي 
يتعرض لها البريد الإلكتروني وكيفية مواجهتها : 
١.۷ . ۷‏ التقاط المعلومات الحساسة بواسطة متلصصين 

طالا أن البريد الإلكتروني الذي يتم نقله عبر الشبكات يكون في معظم 
مرخحص له» إذا ما استطاع استقباله » أن يطلع عليه أو أن يعدل من محتوياته 
أو أن يقوم بتزوير المعلومات الواردة فيه . وما دام هذا الاختراق» في معظم 
الأحوالء لا يكن اكتشافه سواء بواسطة الطرف المرسل أو الطرف المستقبل 
فإنه کثیرا ما بر دون أن يلاحظه آحد. 

وبينما ينطبق ذلك على كل من الشبكات المحلية والشبكات الكبيرة 
قإن شبكة إنترنت بالذات وكذلك الشبكات الداخلية للمؤسسات (إنترانت) 
هي الحرضة على وجه الخصرص لهذا النوع من الاختراقات الأمنية . وربا 
کان هذا هو الميدان اناس لاستخدام التشفير و«التوقيعات الرقمية» وتحديد 

الشخصية لسد هذه الثغرة . 


يرجع الفضل في انتشار البريد الإلكتروني في عالم المال والأعماء 
وفيما وجده من قبول كبير فى هذا الميدان» إلى قدرته على نقل الملفات 
امركبة (وليست ملفات النصوص البسيطة الخالية من الصياغة)ء وتحتوي 
هذه الملفات على الرسوم البيانية وعلى الصور وغير ذلك من أشكال 
البيانات . وبالرغم من الفوائد الأكيدة لهذه الملفات فإن إلحاقها بالرسائل 
قد ينطوي على بعض ال مخاطر الحقيقية » فهي قد تحتوي على الفيروسات أو 
على بعض الملفات القابلة للتنفيذ (البرامج) والتي قد تكون ذات خطر بالغ 
على أمن الشبكة وسلامتها . ففى حين أن الضرر الذي قد تحدثه الفيروسات 
معروف مداه جيك إلا أن الات القابلة للتنفيذ والتي قد يتم إحاقها بر ساثل 
البريد الإلكتروني يكن أن ينتج عنها آثار أكثر ضررًا» فعلى سبيل المثال 
حصان طروادة» هو برنامج يكن استخدامه لإإأرسال هذه الملحقات غير 
البريئة . والأخطر من ذلك هو القدرة على استعادة هذه الملفات بشكل مستتر 
محملة ببعض المعلومات السرية (مثل كلمات السر) أو بعض المعلومات 
الحساسة للمؤسسة» وهذه تعتبر واحدة من أعظم الأخطار التي تهدد آمن 
المعلومات» فالمتسللون ومحاولو الاختراق» إذا ما كانوا مسلحين بكلمة 
سر» فإنهم بذلك يكون لديهم مفتاح خزائن المعلومات الموجودة على 
الشبكة . ولعلاج هذه المشكلة تستخدم بعض البرمجيات الأمنية البسيطة 
مثل «حائط النار» (W۵11ع٣۴)‏ . 
۷. ۲.۷ عدم حماية البريد الإلكتروني بعد تخزينه 

بينما تولي معظم المؤسسات عناية فائقة لحماية البريد الإلكتروني 
المرسل منها أو المستقبل بواسطتهاء إلا آنها لا تبدي نفس الاهتمام بالبريد 
بعد أن يتم تخزينه على وسائط التخزين فيها . وطا لا أن البريد الإلكتروني 
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قليلاً ما يتم حذفه بعد استقباله فإن ا معلومات الحساسة التي يتضمنها يتم 
تخزینها فی ملفات › وهذه الملفات تكون عرضة للقراءة من جانب كل من له 
قدرة على استخدام جهاز ا لحاسب والوصول إلى هذه اللفات» ويفتح هذا 
ا لخطاً الباب واسعا لإمكانية حدوث حوادث مؤسفة . وييكن سد هذه الثخرة 
باستخدام وسائل عديدة رها كان أفضلها استخدام أجهزة اتوزيع خدمةا 
(۷e۲5اSe)‏ مؤمنة جيدا لاستقبال وتخزين البريد الإلكتروني في المؤسسات 

ونود هنا أن ننبه إلى ضرورة اهتمام المؤسسات والأفراد بآمن 
الاتصالات بصفة عامة والبريد اللإلكتروني بصفة خحاصة» وضرورة أخحذ 
معايير الأمن المذكورة سابقًا بعين الاعتبار عند اقتناء نظم البريد الإألكتروني . 
كما نود أن نؤكد على أن عملية التأمين لا تكون ناجحة إلا إذا شملت كلا 
من تأمين الشبكة وتأمين الرسالة محا أخذا مفهوم الأمن الشامل . 
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الفصل الثامن 
تداول النقود الإالكترونية 


١ .‏ النقود الإلكترونية. 

١ .‏ حماية النقود المتداولة عبر الإنترنت . 
١ .‏ الكتاب الذي كلف صاحبه الكثير . 
٤ .‏ الأسهم والسندات إلكترونياً. 

٠ .‏ نظام الدفع الآلي على الإنترنت . 

١ .‏ التسوق الآمن عبر الإنترنت . 

. ۷ مستقبل جرائم المعلومات في مجال الأعمال. 


تداول النقود الالكترونية 

يتعرض هذا الفصل لا اصطلح على أنه «نقود إلكترونية» وهي تلك 
النقود التي يتم تداولها من خلال أجهزة الحاسب وشبكاته . فنبداً با لحديث 
عن هذا النوع من النقودء ثم نتحدث عن الجهود الحالية لحماية النقود 
امتداولة عبر الإنترنت» ثم نورد مثالا عن حادثة سرقة من خلال سرقة رقم 
بطاقة الدفع الآلي لأحد الأفراد. ونتحدث بعد ذلك عن إمكان تحويل 
الأسهم والسندات لتصبح إلكترونية هي أيضًا!» ونتحدث عن نظام للدفع 
الآلي في هون كوج . ثم نقدم مجموعة من النصائح المهمة التي تضمن تسوقًا 
آمتًا (إلى حد كبير) عبر شبكة الإنترنت . ونختتم هذا الفصل بمحاولة تصور 
مستقبل جرائم المعلومات في مجال الأعمال وأحجام الخسائر المنتظرة في 
هذا المجال مستقبلاً. 


١ . ۸‏ النقود الإالكترونية 

يقول « جاك وذرفورد» الباحث في تاريخ البشرية في كتابه الممتع تاريخ 
النقود» (1997,ءه؟إعط٤هه۷)‏ أننا نعيش الآن بداية الثورة النقدية الثالثة » إذ 
حدثت الأولى منذ نحو ۲٠٠١‏ سنة عندما بدا البشر في استخدام العملات 
المعدنية بدلا من الأصداف! آما الثورة النقدية الثانية فقد جاءت في القرن 
الخامس عشر مع ظهور النقود الورقية . أما الثالثة فقد استخدمت البشرية 
فيها اللقود الإالكترونية )e - cas1(‏ أو (1یaء‏ طرە)» ویتنباً (وذرفورد» بأ 
النقود الإلكترونية سوف تكون مكملة (لابديلة) للعملات المعدنية والورقية 
(وحتى البلاستيكية التي تمثلها حاليًا بطاقات الائتمان). ورا كان السبب 
في ذلك هو وجود کم هائل من هذه العملات يتم تداوله بالفعل بين الناس 
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(وسيظل كذلك) برغم تزايد الاعتماد على بطاقات الائتمان والنقود 
الإلكترونية» ولكن الثقة المتنامية في المعلومات الإلكترونية (حيث يثق كثير 
من الناس بكل ما هو معروض على الإنترنت) سوف تؤدي في النهاية إلى 
ثقة متنامية في تداول النقود الإلكترونية . 

ورا سوف نحتاج في القريب العاجل إلى مكان مثل «الجنادرية» لرؤية 
الصرافين التقليديين والبنوك والنقود الورقية (نقود ذلك الزمان 
البعيد!!)» ورا أدى ذلك إلى اختراع وسائل أكثر أمنًا لتداول هذاالنوع 
من النقود. ولكن لأسف من المتوقع أن يحدث المزيد من الجحرائم والمزيد 
من الخسائر الحسيمة قبل أن نصل إلى هذه الوسائل الأكثر مما والتي لابد 
أن تكون شاملة مانعة » أي أن تكون الشبكة آمنة » والحاسب آمتّا» ووسائل 
الإدخال والإخراج آمنة . . . وهكذا. فالأمن لايتجزأًء ونشبه الأمن بالقربة 
(وعاء الماء الجلدي القدي) حيث يؤدي أي ثقب فيه إلى تسرب الماء كله! . 


۸ . ۲ حماية النقود المتداولة عبر الإنترنت 


بعض المعلومات تكون لها قيمة النقود» ولذلك تحتاج هذه المعلومات 
إلى درجة أكبر من الأمن . مثال ذلك قيمة المبلغ المطلوب تحويله من حساب 
إلى آخر في البنك» أو المبالغ التي يتم خصمها من حساب البطاقة الائتمانية 
لينتقل المبلغ من رصيد صاحب البطاقة في | لبنك إلى رصيد الشركة التي 
تعامل معها. والكمبيوتر في كل من البنكين يختزن هذه المعلومات وينقذ 
هذه العمليات . ویقترح اد بوب بلاکلي» (ey,1997اackاB)‏ وسائل ربا 
اعتبرناها غير عملية لحماية المعلومات التي تحمل قيمة مالية . فيقول بوب 
بلاكلي» أن مبلغ مليار دولار من فئة المائة دولار الورقية يحتل حيرا حجمه 
حوالي ٠١‏ ياردة مكعبةء وقيمة هذا المبلغ مقومة بالذهب تزن حوالي ۸٠‏ 
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طتًا من الذهب» بينما قيمة هذاالمبلغ إلكترونيًاء أو مايسمى «بالنقد 
الإلكتروني» ٥٥٥ ٥4(‏ ۲۲ء٥اع)»‏ فهي لا تحتل حیزا آکبر من ۳۲ رقم ثنائي 
(bit)‏ بالإضافة إلى بعض ا لبيانات الأضافية التي يتم تمثيلها بواسطة عدد 
محدود من الحروف . ويقول «بلاكلي» إن هذه دعوة صريحة للتزوير» 
ويقترح أنه إذا كنا نرغب في تأمين النقد الإلكتروني فلابد أن نبد بإعطائه 
حجما أو حیزا ماديًا يتناسب طرديًا مع قيمته . 

أو قفت بريطانيا استعخدام نظام «المفتاح الاختباري القياسي» (ل۸41ها؟S‏ 
Ky‏ tا)‏ أو (51) الذي درجت البنوك البريطانية على استخدامه منذ 
عام ٠۸۹١‏ للتحقق من صحة الرسائل الخاصة بالتحويلات المصرفية بين 
البنوك بحيث يستبدل بكل معلومة (مشل اسم البنك أو التاريخ أو قيمة المبلغ 
الملحول) رمز رقمي مأخوذ من كتاب خاص بالرموز. ويقوم الكمبيوتر 
الخاص بالبنك بجمع هذه الأرقام للحصول على رقم يسمى االمفتاح 
الاختباري» والذي يتم تسجيله في نهاية الرسالة» وبذلك يكن اكتشاف 
أي خط أو تعديل يكن أن يطرأً على الرسالة بعد إرسالها من البنك المرسل»› 
إذ أن قيمة الماح الاختباري سوف تختلف في هذه الحالة . ولكن ثبت عدم 
فاعلية هذا النظام حيث أنه لا يكن من خلاله اكتشاف تغيير مان بعض 
الأرقام» فالمبلغ ٩۷۸, ۲٠۳‏ جنيها ينتج نفس الرقم الاختباري الذي ينتج 
ذا کان المبلغ هو ۹۷۸ , ۲۱۳ جنيها ما يفتح للتزوير بابًا واسعًا. 
۸ . ۳ الكتاب الذي كلف صاحبه الكثر 

«دون جارلوك» هو باحث متخصص في مجال الإأنترنت كان يشارك 
الشرطة في عملية تهدف إلى وقف جرائم اللإنترنت ضد الأطفال . وعندما 
اكتشف فجأة في بداية شهر يونيو ۱۹۹4 أن رصيده في البنك قد وصل إلى 
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الصفر كان آخر سبب توقعه لذلك هو أن الببحث عن الفاعل سوف يقوده 
إلى أخطر العصابات على شبكة الإنترنت . وقد استخدم «جارلوك» مهاراته 
في التقصو من خلال الإنترنت لحل مشكلته وكان طرف الخيط من شركة 
توريد الكتب العملاقة «أمازون» (Amazon.com)‏ وقاده تتبع الخيط إلى 
عصابة من لصوص الإنترنت في بانجكوك بتايلاند. وكان «جارلوك» طوال 
فترة البحث يتعلم دروستًا غاية في الأهمية عن مخاطر التسوق الإلكتروني 
حتى في مواقع تدعي آنها «آمنة مائة با مائة» (14d,1999ئةM).‏ 

ووفمًا أصادر البنك الخاص بالسيد «جارلوك» وهو بنك «مين ستريت» 
فقد قام شخص ما بشراء بضائع قیمتها ٠٤١١‏ دولار من شركة «أمازون» من 
موقعها على الإأنترنت (0۳ء.١4420)‏ وقيد هذه المشتريات على حساب بطاقة 
الاتتمان الخاصة بجارلوك. عندما | كتشف جارلوك هذه الحقيقة شك فى وجود 
عملية احتيال من نوع ما» فقد كان جارلوك عميلاً قديًا أمضى سنوات عدة 
في التعامل مع هذه الشركة ء وکانت کل تعاملاته متواضعة لا تتجاوز ٠١١‏ 
دولارًا» فاتصل بالشركة ليعرف من المسئول عن ذلك . ولدهشته الشديدة 
فقد رفضت الشركة الكشف له عن أية معلومات تخص حسابه أو إفشاء اسم 
الشخص الذي اشترى هذه البضائع مستخدما بطاقة جارلوك الائتمانية . بل 
رفضت الشركة أن تخبره عن نوعية البضائع التي تم شراؤهاء أو العنوان الذي 
تم شحنها إليه . وتعللت الشركة بآن سياستها هي عدم الإفضاء بالمعلومات 
التفصيلية عن الحسابات إلا للبنك الخاص بالعميل فقط» حفاظًا على 
ا لخصوصية الفردية للعملاء! وكان كل ما حصل عليه جارلوك من معلومات 
هو (زلة لسان) من مثل قسم خدمات العملاء عبر الهاتف حيث تلفظ عن غير 
قصد بالنصف الأول من عنوان البريد الإلكتروني للشخص الذي قام بالشراء» 
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صمم جارلوك أن يتولى البحث بنفسه فاكتشف مجموعة من الأدلة 
التي قادته إلى عصابة من محترفي الاحتيال باستخدام الحاسب الاآلي مقرها 
بانجكوك في تايلاند» حيث كان النصف الأول من عنوان البريد الإلكتروني 
الذي حصل عليه هو أحدالأسماء الأولى الشائعة الاستخدام في 
تایلاند . واستطاع بمعاونة أدوات البحث على الانترنت (8٤عہE‏ c1إSe4)‏ 
الكشف عن أسماء وعناوين الأفراد الذين استخدموا بطاقته وأرقام هواتفهم 
وجهات عملهم » وكان معظمهم من الطلبة ا لجامعيين . 

في نهاية الأمر كشفت شركة «أمازون» عن العنوان الذي تم شحن البضائع 
إليه وعنوان البريد الإلكتروني الذي استخدمه اللصوص لاقام عملية 
الاحتيال. وتم تحويل القضية إلى الشرطة الدولية (الإنتربول) حيث كشفت 
تحقيقاته أن هذه العصابة قامت من قبل بعدة سرقات من نفس الشركة باستخدام 
أرقام بطاقات ائتمان مسروقة . وأعلنت الشركة أنها سوف ترد أية مبالغ يتم 
اقتطاعها من رصيد العميل بطريق الاحتيال مالم يقم البنك برد هذه المبالغ . 

رما ما جعل مشكلة جارلوك أكثر صعوبة هو أن الذي عم كشفه في هذه 
الحالة كان رقم «بطاقة الدفع» الخاصة به (۵١هء‏ ٤ا6()‏ وليس «بطاقة الائتمان» 
(2۵ اei)»‏ فلو كانت المشكلة مع بطاقة الاتتمان لكان من السهل عليه أن 
يمتنع عن الدفع وتنحصر مسئوليته في مبلغ ۰ دولارًا فقط لا أكثر » ولكن لأن 
بطاقة الدفع هي التي فقدت فقد تم سحب رصيده كله بمجرد شحن البضاعة. 

الآن يثور السؤال الهام وهو كيف عرف الجحناة رقم بطاقة جارلوك؟ 
هل عرفوه من موقع شركة «أمازون» أم عرفوه عن طريق آخر؟ أم آنهم قاموا 
بتولیده بشکل عشوائی؟ والإجابة عن هذا السؤال تهمنا كثيرا . نفى المتحدث 
باسم الشركة بشكل قاطع أن يكون ال حناة قد حصلوا على الرقم من موقع 


الشركة . ومن المعروف أنه من السهل على الحناة أن يحصلوا على البرنامج 
الذي تستخدمه البنوك لتوليد أرقام بطاقاتهاء وبالتالي يمكنهم توليد أرقام 
عشوائية يقومون بتجربتها للتأكد من أنها أرقام موجودة بالفعل» ون تاريخ 
صلاحيتها ما زال ساريًاء وأن هناك رصيد كاف لها يكن الاستفادة منه . 

ولكن كان على الشركة آن تنتبه إلى التناقض الحادث هناء إذ أن البطاقة 
المستخدمة صادرة من الو لايات المتحدة» بينما البضاعة مطلوب شحنها إلى 
تايلاند . فهذا الأمر لابد أن يلفت انتباه المسئولين في الشركة . وعن هذه 
النقطة تجيب الشركة أن اللص لم يستخدم حساب «جارلوك» لدى الشركة 
وإغا أنشاً حسابًا آخر مستقلاً باستخدام هذه البطاقة . 

والآن لنتأمل الأمر بهدوء قبل أن نكيل الاتهام لشبكة الإنترنت والتجارة 
الإلكترونية والتقنية بصفة عامة . . أيهما أكشر آمًا : أن تدخل رقم بطاقة 
الائتمان على الإنترنت أم أن تعطي البطاقة للعامل في المطعم ليغيب فترة 
بالداخل ثم يعود إليك بالإيصال لتوقعه؟ . . ما أدراك أن هذاالعامل لم 
ينقل رقم البطاقة ويحتفظ به للاستخدام لاحقًا؟ وما أدراك أنه لم يستخدمه 
في طباعة عدة إيصالات يستخدمها فيما بعد خاصة أن صورة توقيعك 
موجودة لديه؟ أي أن التسوق الإلكتروني برغم خطورته إلا أنه لا يزيد 
خطورة عن التسوق غير الإلكتروني . 
٤ . ۸‏ الأسهم والسندات إلكترونياً 

اندلحعت في الولايات المتحدة الأمريكية معركة سياسية كبرى خلال 
حقبة الثمانينيات من القرن العشرين عندما قدم للكو نجرس اقتراح بتحويل 
صكوك ملكية الأسهم والسندات إلى الصورة الإلكترونيةء أي أن تصبح 
مجرد سجل إلكتروني في ملف مخزن على الحاسب . وثار المستشثمرون 
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الذين كانوا يريدون الاحتفاظ بصكوكهم في أيديهم غير مؤمنين بفكرة أن 
تتحول صك و كهم إلى مجرد بيان مخزن في أحد حاسبات شركة السمسرة» 
فکیف للمستثمر أن یتأکد من أن خطأً ما لن يتسبب في محو بیانات صک و که 
من الحاسب؟ ومن أين له أن يثق فى أن صلاحية وسائط التخزين يكن أن 
تد عشرات السنون؟ وهم في هذه النقطة بالذات على حق إلى حد ماء 
فالبيانات المخزنة مغناطيسيًا على الأقراص أو الأشرطة الممغنطة تزول بعد 
فترة من الزمن» ولذلك نقوم باستمرار بتحديثها وإعادة كتابتها على وسط 
آخر . ونظرا لكثرة المستجدات في مجال التقنية فأنى للمستئمر أن يتأكد من 
أن أجهزة قراءة الأشرطة أو الأقراص التى خزنت بياناته عليها ستظل موجودة 
بعد عشرات السنين؟ فرما تبقى الأشرطة والأقراص ولكن تختفي الأجهزة 
القادرة على قراءتها وتظهر أجهزة جديدة . وهذاالتفكير ليس بغريب» فمن 
الصعب الآن أن نجد أجهزة تقراً الأشرطة المستديرة (sعمه)‏ 1ء۸6) بعد أن 
تحولت معظم مراكز ا لحاسب الآلي إلى الأشرطة المربعة (#عل1٣٣2۲١).‏ 

هذا في الو لايات المتحدة حيث حسمت المعركة في عام ۱۹۹۰ لصالح 
الصكوك الورقية بقرار من الكو نجرس الأمريكي » بينما في فرنسا والعديد 
من دول الاتحاد الأوروبي فالصورة مختلفة » إذ تحولت الصكوك فيها إلى 
سجلات إلكترونية بالفعل . 
۸ . ه نظام الدفع الآلي على الإنترنت 

تم الاتفاق بين أكبر مؤسسة مصرفية في هوج كوج٠»‏ وهي مؤسسة 
(اهونج كوج وشنغهاي البنكية» (©188)» وشركة «كومباك» لأجهزة 
ا لحاسب على تطوير أول نظام آلي آمن للتجارة الإلكترونية . واعتبارًا من 
شهر أكتوبر ۱۹۹۹ فإن هذه الخدمة تمنح التجار نظام دفع (آمن) لقبول 
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المدفوعات عبر شبكة الإنترنت بواسطة البطاقات الائتمانية 
H0nK018,1999(‏ ). وقد وفرت شركة «كومباك» البنية التحتية اللازمة 
لإتمام عمليات الدفع من العملاء للشركات وبين الشرات وبعضها 
البعض . ويتضمن هذا النظام الآليات الأمنية الكفيلة بتأمين العمليات 
الإلكترونية . وقد دفع إلى هذه الخطوة› التي سبقتها حطوات ماثلة في 
أوروبا والولايات المتحدة واليابان» الرغبة الهائلة المتولدة لدى جمهور 
المتعاملين مع الشركات لإنهاء معاملاتهم بالكامل من خلال شبكة 
الإنترنت. وكانت العقبة الوحيدة التي تحول دون القفزة الكبيرة للتجارة 
الإلكترونية هو أمن المعاملات على الشبكة» ولكن آليات التشفير القوية 
المستخدمة في هذا النظام وغيره من النظم التي تستخدم «أجهزة اللخدمة 
الآمنة» )Secu۵ Servers)‏ كسرت» إلى حد ماء حاجز الخوف الذي كان 
يجعلنا نحجم عن ذكر بيانات بطاقاتنا الائتمانية على الشبكة . وساهم في 
ذلك دخول البنوك كطرف ثالث بين الشركة البائعة وبين العملاء نما يطمئن 
العميل إلى أن البنك يضمن له حقوقه فيما لو أسيء استخدامها . 
٦ . ۸‏ التسوق الآمن عبر الإنترنت 
هناك بعض الملاحظات التي يجب مراعاتها عند التسوق الإلكتروني : 
- تحقق من موقف الشركة التي تنوي الشراء منها وذلك من خلال استفسارك 
(Better Business Bureau) : pig ja liz‏ . 
- إذالم تكن سمعت بهذه الشركة من قبل فاطلب الكتالو ج الخاص بها أو 
معلومات عنها بالبريد قبل التعامل معها. 
- اهتم با لمحافظة على سرية كلمة المرور الخاصة بك على جميع المواقع . 
- استخدم في الدفع دائمًا بطاقة الائتمان ٥۵۲۵(‏ اإكءإ٥)‏ وليس بطاقة الدفع 
(Debit Card)‏ . 
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اطبع باستمرار نسخة من أمر الشراء ا لخاص بك ورقم رسالة التأكيد الذي 
ترسلها لك الشركة . 
- إذا لاحظت أن الشركة تسألك عن معلومات غريبة مثل رقم الهوية أو 
رقم الإقامة أو رقم الضمان الاجتماعي فعليك أن تتحرى عن السبب . 
- تأكد من أن الشركة لديها رقم هاتف . 
تأكد من خلال دليل الهاتف أن الرقم المذكور هو بالفعل مسجل باسم هذه 
الشركة . 
۸. ۷ مستقبل جرائم المعلومات في مجال الأعمال 
من الواضح بصفة عامة ن حجم الخسارة في العملية الواحدة من جرائم 
المعلومات في مجال الأعمال في ازدياد مستمر» بينما عدد الجرائم من هذا 
النوع بالنسبة للحجم الضخم من العمليات ال الية التي تتم كل يوم هو في 
تناقص مستمر (1998,إ۴2۲) . والمتوقع أن يتناقص عدد جرائم المعلومات 
خلال العقد الأول من القرن الحادي والعشرين بسبب الاتجاه السائد حاليًا 
نحو استخدام المزيد من الضوابط وزيادة فاعلية هذه الضوابط في حماية 
الحاسبات وشبكات الاتصال» وكذلك انتباه المؤسسات لأهمية تسجيل كافة 
الوقائح مثل دخول الأفراد إلى النظام واستخدامهم للمعلومات الخزنة في 
ا لحاسب» بالإضافة إلى ازدياد الاهتمام بالتحليل الآلي لهذه الوقائع لتسليط 
الضوء على الوقائع المشبوهة ما يسهل على مسئولي آمن المعلومات اكتشاف 
الحرية فور وقوعها أو ربا قبل وقوعها (خلال المحاولات التمهيدية التي 
تسبتق ارتكاب الحرية)» فيمكن مثلاً اكتشاف تكرار تنفيذ عملية إضافة أو 
خحصم من الرصيد مرتين» بل يتم هذا الاكتشاف قبل ن يتم صرف المبلغ 
من الحساب المستفيد أو تحويل المبلغ إلى البنك الآخر. 
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هناك سبب آخر وجيه وراء الاعتقاد بأن جرائم نظم امعلومات سوف 
يتناقص عددها في العقد القادم . هذا السبب هو انتشار استخدام التشفير › 
وهى الوسيلة التي يكن أن تؤثر بشكل هائل في تقليص » آو رجا في منع › 
هذا النوع من الجرائم خاصة عمليات التنصت أو الاختراق أو تزوير 
العمليات الالية . ولكن من المهم أن نعلم أن استخدام التشفير وحده لن 
يقضي على هذه الجرية تمامًاء فالبرامج عليها في النهاية أن تفك شفرة 
العلومات قبل عرضها على المستفيد» وهنا مربط الفرس» فالبشر رجا كانوا 
أضعف الحلقات في منظومة من المعلومات . فالتشفير في الواقع لا يفعل 
سوى أنه ينقل مكمن الغطر من الشبكات والحاسبات إلى البشرء وبذلك 
يجب أن تكون هناك ضوابط مصاحبة للتشفير لاكتمال الفائدة . 

ولكن علينا أن نتتبه إلى أن التقدم التقني الذي يساعد على مكافحة 
الجرائم إغا يقوم في الوقت نفسه بجساعدة المجرمين الذين يزدادون خبرة 
واستخدامًا للتقنية يومًا بعد يوم ما يجعلنا نتوقع ازدياد حجم الخسارة الذي 
يتحقق في ال جحرية الواحدة مع ازدياد حجم استخدام التجارة الإلكترونية 
الذي يأخذ منحنى تصاعديًا . فعلينا أن نضع في الاعتبار أن مجرم الغد لن 
يخاطر باحتمال انكشاف أمره بعد تخطي الحواجز الأمنية العديدة من أجل 
مبالغ ضئيلة» ولكنه سوف يجري وراء الصيد السمين . وليس بعيداعن 
الذاكرة واقعة التزوير التي تعرض لها بنك «بارينجز» وكان حجم الخسارة 
فيها ۸1۹ مليون جنيه إسترليني أي حوالي مليار ونصف من الدولارات 
الأمريكية والتي ما زالت أصداؤها تدوي في عالم المال والأعمال. 

وليس بعيدا ما حدث في عام ۱۹۹١‏ من محاولة الاحتيال التي وقعت 
في روسيا لتحويل عشرة ملايين دولار إلى مصارف مختلفة موزعة على 
أنحاء العالم» وكذلك قضية شركة التأمين على الاستشمارات 8۴۵) التي 
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سوف نتعرض لها في هذا الفصل والتي بلغ حجم الخسارة فيها بليونادولار . 
وربا لولا استخدام الكمبيوتر في هذه الجرائم لانخفض حجم الخسائر عن 
ذلك بشكل كبير» ولعلنا نعلم جميعا كيف أن نقل الفاصلة العشرية من 
مكانها رقمًا واحكا يكن أن يؤدي إلى خسائر ضخمة. 

والجرم هنا عليه أن يختار» فإذا قرر أن يكون حجم العملية كبيرا 
فستكون النتيجة أن الضحية لن يكون آمامه سوى ملاحقة المجرم مهما كلفه 
ذلك . وإذا قرر أن يكون حجم العملية صغيرا فالمبلغ الملختلس لن يكون 
كافيًا للهروب من البلاد أو للصرف على القضية إذاعم ضبطه . 

ویکشف «بوب کورتنی» الخبير فى أمن الحاسبات قضية المندوب المالى 
الذي اختلس عدة ملايين من الدولارات» الأمر الذي سبب بالغ ال حرج 
لإدارة الشركة الكبيرة التي ينتمي إليها هذا المندوب والتي تحتل مكانها 
المرموق في شارع المال «وول ستريت». كانت هذه الشركة تعتبر من أكثر 
الشركات خبرة في إدارة الأموال» فما كان منهم إلا أن دعوا هذاالمندوب 
اللختلس إلى غداء عمل » وخلال جلسة طويلة تم الاتفاق معه على أن يدعوه 
يحتفظ با حصل عليه من أموال في مقابل أن يعدهم بمغادرة المدينة فور 
وبصفة نهائية وأن يكتم هذه القصة في صدره إلى الأبد. 


1۲۷ 


الفيروسات 


.1 الفيروسات وجرية نظم المعلومات . 
. ۲ أنواع الفيروسات . 

٢ .‏ مقاضاة صانعي الفيروسات . 

٤ .‏ الإنذار الكاذب عن الفيروسات . 


١ .‏ الفيروس من الناحية الجنائية . 


الفيروسات 

خحصصنا هذا الفصل لناقشة قضية الفيروسات للخطورتها الشديدة» 
فكتابة الفيروس هي في حد ذاتها من أخطر جرائم نظم المعلومات» ونشره 
في حاسبات الآخرين هو جرية أخرى لا تقل شرا وخطورة. ثم نتحدث 
عن بعض أنواع الفيروسات مثل حصان طروادة » والقنابل المنطقية» وباب 
الصيدة» والفيروس المشفر» والفيروس متعدد الأشكال . ننتقل بعد ذلك 
إلى مناقشة مسألة مقاضاة صانعي الفير وسات وهل ذلك ممكن؟ ثم نتحدث 
عمانشهده من آن لآخر من إنذارات كاذبة عن الفيروسات . ونختتم الفصل 
با لحديث عن الفيروس من الناحية الحنائية . 
۱.۹ الفيروسات وجرية نظم المعلومات. 

يعرف الفيروس بأنه آي برنامج (أو مجموعة من التعليمات) التي تلحق 
ضررا بنظام المعلومات أو بالبيانات» على أن تكون لديه القدرة على 
التضاعف والانتشار بن يقوم عند تشغيله بزرع نسخ منه في البرامج المصابة. 
وتقوم الفيروسات في العادة بتحويل برامج ا لحاسب إلى ما نسميه حصان 
طروادة) (0158 ۲8 ۵۸ز1۲۵)» وکن أن تکون آحیانًا فى شكل «القنابل 
المنطقية» (sا‏ 80 ءاعها) أو «باب المصيدة) (Trapdoor)‏ 

يقوم الفيروس عند دخوله إلى البرنامج المصاب بتغيير بعض التعليمات 
فيه ما ينقل التحكم في البرنامج إلى الفيروس» الذي يكون مخزتًا في مكان 
آخر من الذاكرة» فيقوم بجا هو مطلوب منه ثم يعيد التحكم بعد انتهاء مهمته 
إلى البرنامح المصاب دون أن يترك وراءه ثرا يدل عليه . 


وتقوم بعضصس الفيروسات المتقدمة بإاضافة مجموعة من التعليمات إلى 
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نظام التشغيل في الكمبيوتر المصاب» بحيث تجعل هذه التعليمات نظام 
التشغيل يتولى بنفسه نشر الفيروس في جميع البرامج الموجودة على الجهاز . 
وقد تكون مهمة الفيروس هي تدمير البيانات الموجودة في الذاكرة أو 
مسح الملفات من القرص الصلب أو إدخال بعض التعديلات على البيانات . 
ويوجد الآن أكثر من عشرة آلاف نوع من الفيروسات المعروفة التي 
تصيب الحاسبات الشخصية (1998,إء)ءة۴)» بالإضافة إلى مجموعة أقل 
بكثير من الفيروسات المعروفة التي تصيب نظم التشغيل مثل «يونيكس؟ . 
أما فیما یخص الحاسبات المر كزية (۴۲۵۳۲5 «نة)» فبرغم أن كتابة 
الفيروسات لهذه الحاسبات أمر ممكن إلا آنه لا توجد هناك فيروسات 
معروفة تصيب هذا النوع من الحاسبات. را كان ذلك لسهولة وصول 
صانعي الفير وسات للحاسبات الشخصية ء وسهولة تداول هذه الحاسبات 
للبرامج الملوثة . 
وصلت فيروسات الحاسب لرحلة الجرية وأصبحت إحدى جرائم نظم 
المعلومات في عام ۱۹۸۷ عندما نشرت مجلة «نيوزداي» مقالاً كتبه «لو 
دولينار ٠»‏ الصحفي المتخصص في جرائم الحاسب» والذي تحدث فيه عن 
ثلاثة فیروسات ظهرت خلال فترة شهرين» واستجابت بعض شر كات 
البرمجيات لهذا الإنذار بإنتاج بعض برامج الحماية من الفيروسات» وربا 
كان هذاما استثار صانعي الفيروسات وجعلهم يدخلون في لعبة من شرس 
الألعاب التي عرفتها البشرية . فقاموا بإنتاج فيروسات أكثر ضراوة وأوسح 
انتشارًا لتقابلها شركات البرمجيات ببرامج أكثر ذكاء وأكثر قدرة وكفاءة 
على اصطياد هذه الفيروسات وإبطال مفعولها وإزالة آثارها. 
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واليوم ازدادت حدة هذه المعركة الشرسة بظهور أنواع جديدة من 
الفيروسات المشفرة والمتعددة الأنشطة . ونما زاد من حدة المشكلة أن الأدوات 
والمعارف اللازمة لكتابة برامج الفيروسات أصبحت متاحة على شبكة 
الإأنترنت لتساعد كل من لديه النية على إعداد هذه الفيروسات وده بكل 
ما يحتاج إليه لينتج فيروسات أشد ضراوة وأحد ذكاء وأكثر إيذاء! . 

برغم أن الفيروسات لا يكن أن تنشط من خلال ملفات البيانات لأن 
هذه الملفات لا يكن تنفيذها كبرامج» إلا آن الفيروسات تتغلب على ذلك 
بأن تأتي في صورة برامج صغيرة «ماكرو» يتم إلصاقها بملفات البيانات 
(الوثاتق مثلاً) . وبالتالي فعندما يقوم المستفيد بتشغيل بر نامج معا حة كلمات 
مثل «وورد» لفتح وثيقة ما لقراءتها يتم تشغيل هذا «الماكرو» الملوث الملتصق 
بالوثيقة آلياء وبذلك يتمكن الفيروس من العمل . ومن أمثلة هذا النوع من 
الفيرو سات فيروس (0۲ا05م1۳). وفيروس (»۷422). وفيروس «الكلب 
المجنون» (ع0لة). ويقوم هذا الأخير بتغيير حرف () إلى (۴) في 
كامل الوثيقة التى يصيبهاء وهو يفعل ذلك فقط إذا صادف وقت تشغيل 
الوثيقة الساعة الثامنة مساء من أي يوم! . 


۲.۹ آنواع الفير وسات 
١. ۲ . ٩‏ حصان طروادة 

يعمل فيروس «حصان طروادة» عن طريق إقحام تعليمات دخيلة خلسة 
ضمن برامج الآخرين . وتنتشر فيروسات الحاسب في البرامج الأخرى 
والحاسبات الأخرى عندما يقوم الضحية بتشغيل بعض برامجه المصابة» 
فیتم عندئل ت غيل الفيروس وانتقاله إلى مكان آخر . ويستفيد الفيروس من 
صلاحيات البرنامج الذي يحتويه . 
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ویستخدم الجرمون حصان طروادة» لارتكاب عمليات النصب 
والاحتيال والاختلاس وسرقة الخدمات والتجسس والتخريب . 

تعمد بعض المواقع على شبكة الإنترنت إلى إدخال بعض البرامج 
الصغير ة C0 0)¡e8(‏ )في الف الخاص بهذا النوع من البر امج (ئ0kieهC‏ 
الخاص با لجهاز الذي يزور هذه المواقع من خلال شبكة إنترنت. هذا 
اللف (عاا؟ sمiنممه٤)‏ يحتفظ بمعلومات عن المستفيد صاحب الجهاز 
واختيارات العرض الخاصة به والتى تحدد كيف يفضل هذا المستفيد عرض 
المواد على الشاشة. هذا الف يكن آن يكون مفيا لكل من الموقع والمستفيد 
نفسه» ولكنه يكن كذلك أن يشكل «حصان طروادة» مناسب للمقتحم حيث 
يكن من خلاله إدخال التعليمات الملوثة التي تسبب الضرر للكمبيوتر . 

ومن المهم أن نتذكر آنه عند زيارتك لأحد المواقع فإن هذا الموقع بدوره 
(يزور) حاسبك الشخصي» ولهذا السبب يجب تجنب المواقع المشبوهة تماما 
كما تتجنب الذهاب إلى الأماكن المشبوهة في أي مدينة تزورها. ومن الحكمة 
أن تحذف هذه ا ماغات (ءi)هه‏ )قبل أن تستخدمها بعض هذه المواقع ضدك . 

بالرغم من أنه من النادر أن نرى « حصان طروادة! مخصصًا للأجهزة 
H1W 2(‏ إلا أن هذا النوع موجود» وکن أن يكون مصدر خحطر على 
من ا لحاسب . ويطلق مصطلح «صنع الرقائق؟ (ع«امماط٥)‏ على عملية صنع 
حصان طروادة حاص بالاأّجهزة» وتتضمن هذه العملية إدخال دوائر سرية 
بشكل مباشر إلى الرقائق خلال مرحلة التصميم أو التصنيع . والمقتحم 
الشهير «كيفن متنيك» كان» قبل القبض عليه بتهمة أخرى» يحاول إدخال 
بعض البيانات عن بعد في ملف المواصفات الخاص بتصميم بعض الرقائق 
الحاصة بحاسب اموتورولا). ۰ 


۳٤ 


۹ .۲ القنابل المنطقية 

القنبلة المنطقية هي مجموعة من تعليمات الكمبيوتر التي تنفذ عملا مؤذيًا 
عند توفر شروط معينة » هذه الشروط قد تكون مثلاً حلول ساعة معينة فى 
سنوات في إحدى الدول العربية عندما قام أحد ابر مجين بوضع هذ المجموعة 
۳.۲.۹ باب المصيدة 

الفيروسات من نوع «باب المصيدة» 07 ء٣ڃء)‏ هي سلسلة من 
التعليمات المتروكة سهوا داخل البرامج أو التي يتم إقحامها عمدا فيها 
ويستفيد منها المبرمج الشرير. 

وفي أحد الأمثلة قام واحد من المبرمجين بإعداد برنامج الرواتب على 
نحو يسهل له إجراء اختبارات معينة على البيانات المدخلة للتأكد من صحة 
أوامر البرنامج ٠‏ وذلك بتغيير مسار البرنامج إذاتم إدخال حرف (8) ضمن 
الأرقام المدخحلة من لوحة المفاتيح إلى حقل معين. وقداكتشف أحد 
مستخدمي النظام هذه الثغرة واستغلها بحيث استطاع إضافة مبالغ كبيرة 
إلى راتبه من خلال إدخاله لأجور إضافية وهمية . 
٤ . ۲.۹‏ الفيروس المشفر 

«الفيروس | لشفر» هو ذلك الفيروس الذي يستطيع تشفير نفسه وفك 
شفرته مرة أحرى عند الحاجة . ويتكون هذا الفيروس من قسمين : أحدهما 
مشفر والآخر غير مشفر . مهمة القسم المشفر هي إخفاء وظيفة الفيروس 


وإخفاء مفتاح التشفير السري الذي يستخدم في فك الشفرة» ومهمة القسم 
غير المشفر هي تشفير القسم المشفر آو فك شفرته . 

وعندما يصيب الفيروس أحد البرامج يتولى القسم الخاص بالتشفير 
(وهو القسم غير المشفر) فك شفرة القسم المشفر (باستخدام المغتاح السري 
الذي عم توليده في آخر مرةتم فيها تشغيل الفيروس)» ومن ثم يقوم بتشغيل 
الفيروس ليبداً العمل . 

وبعد أن ينتهي الفيروس من أداء مهمته يقوم قسم التشفير بإعادة تشفير 
تعليمات الفيروس مرة آخرى (باستخدام مفتاح سري جدید في کل مرة)» 
ويرر هذاالمفتاح مع التعليمات المشفرة إلى القسم المشفر تمهيدا لجولة أخرى 
لهذا لفيروس . 

ويضمن هذا الأسلوب إخفاء جسم الفيروس ويجعله يبدو بشكل 
مختلف في كل مرة» ويظل قسم التشفير وحده بدون تغيير . 

هدف المبرمج الذي يعد الفيروس المشفر هو آلا يترك سوى أقل عدد 
مکن من التعلیمات بدون تشفیر» حتی لا یکشف عن هویته ووظیفته ۔ 
هذه التعليمات هي ما نطلق عليه « توقيع الفيروس) )Virus Sig” e(‏ . 
ولحسن الحظ فإن البرمجيات المضادة للفيروسات تستطيع التعرف على هذا 
النوع من التوقيعات مهما كان حجمه صغيرا» حتى لو كان هذا التوقيع 
مكوتًا من مجرد عشرة أحرف . 
۲.۹ .° الفيروس متعدد الأشكال 

«الفیروس متعدد الاٌشکال» (وuء۷‏ »زمه« راه۴) هو فيروس أكثر 
تعقيدا من الفيروس المشفر فهو ينشى في كل مرة يتوالد فيها قسم تشفير 
جديد يتولى عملية فك الشفرة» كما يستخدم في كل مرة مجموعة مختلفة 


۱۳۹ 


من التعليمات . وقد توصلت برمجيات مكافحة الفيروسات إلى إنشاء 
أسلحة جديدة فعالة لاستخدامها ضد هذه الفيروسات متعددة الأشكال 
.(Nachenberg,1997)‏ 


٣ . ٩‏ مقاضاة صانعي الفيروسات 


لكان : المملكة المتحدة . . الزمان: عام ۱۹۹١‏ ... الحدث: ول 
محاكمة لمروج فيروسات . . الحكم : الإدانة. 

كانت هذه هي ول سابقة من نوعها يسجلها تاريخ القضاء البريطاني 
بعد إجازة قانون إساءة استخدام الكمبيوتر في عام .٠‏ وتم تقديم المتهم 
إلى المحاكمة بعد التحقيقات التي أج ر تها (سكوتلاند يارد». 

وقد عرف هذا المجرم باسم « البارون الأسود»» وكان في السادسة 
والعشرين من العمر ومهنته مبرمج للحاسب اللي » ولكنه كان متعطلاً عن 
العمل . وقد دين بتهمة اقتحام بعض الجحاسبات وزرع فيروسات الكمبيوتر 
فيها. ونتيجة لما قام به البارون السود خلال الفترة من آکتوبر ۱۹۹۳ وحتى 
أبريل ٤۱۹۹ء‏ وتجهت إليه إحدى عشرة تهمة با فيها تهمة تحريض آخرين 
على زرع فيروسات مشفرة. وقد حازت الفيروسات التي زرعها على اهتمام 
منتجي برامج مكافحة الفيروسات في العالم كله عندما انتشرت خلال شبكة 
الإنترنت وطافت في منتهى السهولة بحاسبات العالم كله. وفي إحدى 
ارات قام البارون بتوزيع عينة من الفيروس من خلال لوحة الإعلانات 
Boar)‏ etinاBu)‏ الخاصة بتبادل الفیر وسات ! . 

وذكرت السلطات البريطانية أن تتبع الفغيروسات التي نشرها وإصلاح 
الضرر الناجم عنها تكلف ما يربو على نصف مليون جنيه استرليني . 


۱۳4۷ 


وفي عام ۱۹۹۲ تحدثت وسائل الإعلام الأسترالية عن طالب في جامعة 
«كوينز لاندا ثبتت مسئوليته عن كتابة ونشر فير وسات الكمبيوتر التي عرفت 
باسم (eyاDud)‏ و (11sنNF)‏ . ومنذ ذلك الوقت أصابت هذه الفيروسات 
فى مناسبات متعددة مؤسسة «صن» وهي مؤسسة تأمين أسترالية كبيرة 
ومؤسسة الهاتف الأسترالية ومكتب الضرائب الأسترالي . 

وفي عام ۱۹۹۳ ألقي القبض على صانع فيروسات بريطاني آخر وهو 
رئيس ما يُدعى اتاد الفير وسات شديدة الفتك ٩»‏ (۸8€°۷) أو Ass0cİ4100(‏ 
Rely Cruel Viruses‏ ۴ه) وكانت التهمة الموجهة إليه هي الاحتيال على 
الكالمات الهاتفية . 

وفي الولايات المتحدة تحدثت الصحف عن شاب لم يبلغ العشرين من 
عمره والذي اعترف بكتابة عدد من الفيروسات التي قام ضححاياه بنشرها 
بأنفسهم على نطاق واسع على شبكة الإنترنت دون أن يدركوا ذلك. وفي 
عام ۱۹۹۲ هاجم فيروسه ا لخطير «الشيطان» (ع 8u‏ 542۸) شبکات المخابرات 
فى الولايات المتحدة» ومنذ ذلك الوقت فإن فيروستًا آخر من إنتاجه وهو 
«ناتاس» (9)) » وهي نفس حروف كلمة («5313) معكوسة› أصبح 
واحكا من أكثر فيروسات الكمبيوتر شيوعا في القارة الأمريكية . وحتى هذا 
التاريخ لم يتم تقديم أحد من صانعي هذه الفيروسات الخطيرة للمحاكمة . 
٠ . ٩‏ الإنذار الكاذب عن الفيروسات 


كثيرا ما نسمع إنذارات كاذبة عن فيروسات لا وجود لهاء وتزدحم 
زائف . وهذه الإنذارات الكاذبة تستهلك وقت المستفيدين وجهدهم» وهي 
بذلك ربا تصبح أشد خحطرا من الفيروات الحقيقية . ولعل فيروس «الأوقات 


۱۴۸ 


السعيدة (۲1۳۰8 600۵) يعطى مثلاً واضحًا على ذلك حيث بدا التحذير 
منه في عام ۱۹۹٤‏ واستمر حتى هذه اللحظة. وهو يعتمد في انتشاره ليس 
على عدوى البرامج ولكن على انتقال الكلام من فم إلى فم . 

وعادة تجح هذه الإأنذارات الكاذبة في إثارة الفزع إذا توافر فيها 
عنصران: الأول أن تتم صياغة الإنذار بلخة تبدو لغة تقنية علمية» والثاني 
أن تنسب إلى مصدر موثوق به ولا يرقى إليه الشك . وفي هذه الحالة فإنها 
يكن أن تخدع حتى المتخصصين› فنص الإنذار الكاذب بالفيروس الوهمي 
«الأوقات السعيدة» يقول: «إذا لم يتم إيقاف البرنامج فإن المعالج الخاص 
با لحاسب الشخصي سوف يدخل في حلقة تكرارية ثنائية لأ نهائية مرفوعة 
للدرجة (ن). والتي يكن أن تلحق ضررا بالخًا با معالج». وبرغم آن هذه 
اللغة تبدو مقنعة للوهلة الأولى إلا أننابقليل من التمعن نستطيع أن نكتشف 
أنه لا يو جد شئ اسمه (حلقة تكرارية ثنائية لا نهائية مرفوعة للدرجة ن)» 
ومن المعروف أن معا جات الحاسبات الشخصية تم تصميمها لتنفذ حلقات 
تكرارية من تعليمات البرامج ويكن أن تستمر في تنفيذها إلى الأبد دون أن 
يصيب المعالج أي ضرر أو تلف . 

والمصدر الذي بسب إليه الإنذار يكون له تأثير كبير على القارئ» فلو أن 
عامل النظافة بشركة مایكروسوفت آرسل لصدیق له إنذارًا بوجود فيروس خطير 
في «وندوز ۲٠٠٠١‏ مثلاً فإن هذه الرسالة سوف يحملها الجميع محمل الحد. 
٠. ٠.۹‏ الإنذارات الكاذبة شديدة الفتك 

رها كان أول إنذار كاذب بالفيروسات هو ذلك الذي حدث في أكتوبر 
)۴ebrac1e,1992( ۸‏ . ظهر هذا التحذير المسمى «فيروس المودم 
٠‏ بود من خلال مذكرة من «مايك روشنل» أحد مستخدمي الحاسب 


۱۳۹ 


ووصفت المذكرة هذا الفیروس بأنه (را کان أسواً فيروس من فيروسات 
ا لحاسب الآلي ظهر في العالم حتى الآن) . وشرح اروشنل» کیف اکتشف 
هذا الفير وس عندما دحل إلى إحدى اللو حات |لilعlںٹنıة (Bulletin Boards)‏ 
في جوف الليل حيث كان يحاول استر جاع بعض اللفات من هذه اللوحة 
الإعلانيةء وبدلاً من عملية الاسترجاع المألوفة ادعى «روشنل) أنه فوجئ 
بفيروس أتلف القرص الصلب لحهاز ا لحاسب الشخصي الخاص به» ثم 
قام الفيروس بنشر نفسه عبر الموجة الحاملة (إمأ٣اCa)‏ التي يبثها المودم عند 
اتصاله بأجهزة المودم الأخرى على التردد ۰ بود أو أعلى . وکما يدعي 
«اروشنل» فإن المودم بمجرد إصابته بالفيروس يقوم بنقل هذا الفيروس إلى 
أجهزة المودم الأخرى التي تستخدم موجة حاملة مشابهة» ومن ثم يلتصق 
هذا الفيروس بالبيانات التي تحملها هذه الموجات» وبجمجرد وصول هذه 
البيانات إلى القرص الصلب فإن الفيروس يقوم بتدميره . وأضاف «روشنل» 
أنه لا تو جد طريقة للإيقاف هذا الفيروس وإبطال مفعوله ومنعه من الانتشار 
سوى إعادة ضبط المودم على سرعة أقل! ولذلك ينصح «روشنل» كل 
المستفيدين بإنقاص سرعة المودم إلى ٠١١١‏ بود حيث أنها سرعة (آمنة)!!! . 

إنذار كاذب آخر أطلقه في قالب ساخر «روبرت موريس الثالث»» 
وادعى مطلق الإشاعة أن هذا الفيروس يصيب أجهزة ا لحاسب من خلال 
مدخل الكهرباء للجهاز! وآنه يقوم بعكس اتجاه دوران القرص الصلب فتتم 
قراءة جميع البيانات معكوسة!!! وادعى أن هذا الفيروس قد أصاب 
۰ ,۲۰۰ جهاز حاسب في ولاية (وست داکوتا» وحدها خلال ١١‏ دقيقة 
فقط . وقدم موريس (إن كان هذا اسمه الحقيقي) النصائح التالية 
للمستخدمين › وليفترض القارئ العزيز وجود عدة علامات تعجب في 
نهاية كل من هذه النصائح : 


- لا تستخدم الكهرباء لتشغيل الجهاز . 
- لا تستخدم البطاريات كذلك حيث أن هناك شائعة تؤكد أن الفيروس قد 
غزا معظم مصانع البطاريات الكبرى وأنه يصيب القطب الو جب للبطارية 
(ولذلك ييكنك استخدام القطب السالب فقط). 
- لا تقم بتحميل أو استرجاع أية ملفات . 
- لا تقم بتخزين الملفات سواء على القرص الصلب أو المرن ويكنك استخدام 
أي وسيلة أخرى . 
- لا تقرأً أي رسالة بريدية تستقبلها با فى ذلك هذه الرسالة . 
- لا تستخدم المخرج التتالي للحاسب أو المودم أو خطوط الهاتف. 
- لا تستخدم لوحة المفاتيح أو شاشة الحاسب أو الطابعة . 
لا تستخدم وحدة المعا ل جة المركزية أو ا معا جات الدقيقة أو الحاسبات المركزية . 
لا تستخدم الإضاءة الكهربية أو أجهزة التدفئة أو تكييف الهواء أو صنابير 
المياه أو الملابس الصوفية أو الدراجات . 
٠ . ٩‏ الفيروس من الناحية الجنائية 
من الملاحظ أن الفيروس المعلوماتي له من خحصائص المجرم الكثير فهو 
يختفي كخطوة أولي إلى وقت محدد ثم يبدا في الظهور كخطوة ثانية ليدمر 
في حطوة ثالثة » تماما كا لمجرم الذي يضع خطته لارتكاب الجرية . 
ويعاقب القانون الفرنسي كل من تسبب عمدا» ودون مراعاة لحقوق 
الآخحرين» في تعطيل أو إفساد تشغيل النظام . ومن هنا كانت أعراض 
الإإصابة بالفيروس ذات آثار جسيمة جناتيًا . 
وقد حدد المشرع عقوبة هذا الفعل بالحبس مدة تتراوح بين ثلاثة أشهر 
وثلاث سنوات» والغرامة التي تتراوح من ٠٠‏ آلاف فرنك إلي ٠٠٠‏ لف 
فرنك أو إحدى هاتين العقوبتين . 


الفصل العاشر 


۱ ۰ 


١ .‏ مصاعب أمام مسئولي أمن المعلومات. 
۔ ۲ ممارسات خاطئة للمبر مجين . 

 .‏ من تلك البرامح؟ 

٤ .‏ شكل المعلومة وأمن المعلومات . 

.0 الوسط الذي يحتوي على المعلومات . 


المبرمحون وجرائم نظم المعلومات 

نتعرض في هذا الفصل لمشكلة هامة تشكل صعوبة كبيرة مسئولي أمن 
المعلومات» وتتسبب في الوقت نفسه في فتح ثغرات كثيرة ينفذ منها 
المتسللون والمجرمون لارتكاب جرائم نظم المعلومات » وهي أداء المبرمجين 
ومارساتهم الخاطئة وما يقعون فيه من أخطاء إما عفوية أو متعمدة. فنبداً 
الفصل بالحديث عن بعض المصاعب التي تواجه مسئولي أمن المعلومات› 
مثل تعديل البرامج الأصلية المكتوبة بلغة ا مصدرء وكيف ترك الصلاحيات 
لتتراكم لدى بعض المستفيدين والأساليب الخاطئة في منحها. ننتقل بعد 
ذلك لرصد بعض ال ممارسات اللخاطئة للمبرمجين مثل التساهل في تقد 
البيانات للبرامج الآخحرى» وإهمال الاحتياطات اللازمة عند الانتقال إلى 
البيئة الإنتاجية » ثم نعطي مثالاً حطيرًا عن ثخرات البرامج ونتائج هذه 
الثغرات» ثم نتعرض لأخطر سقطات المبرمجين في التاريخ على الإطلاق 
ونعني بذلك «مشكلة القرن» (مشكلة عام »)۲٠٠٠١‏ وهي مثال حي قاس 
للغاية على الممارسات الخاطئة للمبرمجين» ونوضح الجانب الآخر حيث 
أن هذه المشكلة لا تخلو من مزايا أمنية! . 


نبختتم هذا الفصل بالحديث عن بعض القضايا مثل قضية «من الذي 
يمتلك البرامج؟ . . المبرمج آم صاحب العمل؟ وقضية تأثير شكل المعلومات 
على أمن المعلومات» وتأثير الوسط الذي يحتوي على المعلومات على أمن 
هذه ا معلومات . 
1.1۰ مصاعب آمام مسئولي أمن المعلومات 
٠.٠.٠١‏ تعديل البرامج الأصلية 

يحتاج المختلس لإتقام جريته إما أن يقوم بتعديل البرنامج الأصلي 
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المكتوب بلغة المصدر ( ۲0۸م ceإuهS)‏ أو بتعديل نسخته المترجمة بلغة 
| لحاسب .)Object program)‏ فإ قام بتعدیل البرنامج الأصلى فانه يتعین 
عليه أن يخطو خطوة إضافية بتر جمة هذا البرنامح إلى لغة ا لحاسب ليستطيع 
حقیق غرضه . ومن السهل على المحققين في جرائم التزييف أو العاملين 
على منعها اكتشاف هذه التعديلات في البرامج الأصلية» بينما اكتشاف 
مترجمة سليمة من البرنامج . 
*1.1° . ۲ أخطاء منح الصلاحيات 
من الأخطاء الشائعة في مراكز ا لحاسب الآلي عدم نزع الصلاحيات 
من الأشخاص الذين ينتقلون من مواقعهم إلى مواقع آخرى بل يتركون 
هؤلاء الأشخاص لتتراكم لديهم الصلاحيات عبر انتقالهم من منصب إلى 
آخر. ويزداد الأمر خطورة إذا صحب ذلك عدم الاحتفاظ بسجلات 
کثیرا ما نرى كيف يتم منح الصلاحيات للمستفيدين بناء على طلب 
من المستفيد يتم اعتماده من المدير المسئولء وذلك بدون سياسة ثابتة 
وواضححة ومخططة› وهذه من أكثر الأخطاء التي شاهدتها في كثر من مراكز 
ا لحاسب الآلي في الوطن العربي . 
۲.٠١‏ ممارسات خاطئة للمبرمحين 
٠. ۲.٠١‏ التساهل في تقديم البيانات للبرامج الأخرى 
أحد البرامج بمناداة برنامج آخر فيجب أن يتيح البرنامج الأول للبرنامج 
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الثاني ما يحتاج إليه فقط من البيانات دون زيادة. ولكن بعض المبرمجين 
يجد من الأسهل أن (يدل) البرنامج المنادى على مكان البيانات (أي يشير 
إلى عنوانها) بدلا من تجميع البيانات المطلوبة من أماكن وجودها تما يتيح 
للبرنامج المنادى بيانات أكثر من الحاجة ويفتح الباب بذلك لإضعاف أمن 
تعرف أي كود ضار سوف تتم إضافته إلى البرنامج الآخر . 

۲.٠١‏ الإهمال عند نقل البرنامج إلى البيئة الإنتاجية 


يقوم بعض المبرمجين ببناء برامجهم بنفس أسلوب بناء العمارات 
الضخمة» وهم خلال عملهم يكتبون بعض التعليمات التي تربط بين 
البرامج تامًا مثل (السقالات) التي تصل بين أجزاء المبنى» ومن ثم إزالتها 
فى النهاية عند اكتمال العمل . ولكن من الممارسات الخاطئة للمبرمجين 
ترك هذه التعليمات والتغاضي عن إزالتها للاستفادة منها في إجراء 
التعديلات المستقبلية على البرنامج أو بغرض اختبار أداء البرنامج . هذه 
التعليمات (المنسية) والتي لا تكون مذكورة في العادة ضمن مواصفات 
البرنامج تصبح ثخرات أمنية مخيفة يكن استغلالها أسواً استغلال ونطلق 
عليها اسم «باب المصيدة“ (Trapdoor)‏ . 
۲.٠١‏ .۳ أخطاء البرمجة تسهل مهمة المتسللين 

يكن أن يتسبب المبرمجون في إيجاد ثغرات آمنية خطيرة إذا لم يهتموا 
بالتأكد من أطوال البيانات التي يقوم المستفيد بإدخالها في الحقول الثابتة . 
فإدخال بيانات طول من استيعاب الحقل المدخلة إليه ينتج عنه دخول أجزاء 
من هذه البيانات في الحقول المجاورة» ما يفتح الباب لثخرات أمنية كبيرة . 
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فقد يدخل المقتحم كلمة مرور مكونة من ستة عشر حرقًا في مكان كلمة المرور 
اللكونة من ثمانية أحرف» فيقو م مثلاً .(ABCDEFGHA8BCDEFG¥:) Ja‏ 
فى هذه الحالة تتعدى الكلمة المدخلة الحقل اللخصص لها وقتد لتحل محل 
كلمة المرور التي تتم المقارنة بها (بفرض أنها مجاورةللكلمة امدخلة)ء وبذلك 
تتم مقارنة كلمتين متشابهتين محا فتكون النتيجة أن يستطيع المقتحم الدخول 
بسهولة إلى الجهاز» وتتحطم أسوار الأمن . 

وعند الحديث عن أخطاء المبر مجين نذكر خطاً ذلك المبرمح الممثل في 
السهو عن إدراج «فاصلة منقوطة» في أحد البرامج ا مكتوبة بلغة (۴1/1)» 
والتي كتبها أحد المبرمجين العاملين في وكالة الفضاء الأمريكية «ناسا». 
وكان هذا البرنامج مستخدما في تو جيه إحدى مركبات الفضاء في العام 
۸“ ونتج عن هذا االخطاً آن تاهت المركبة في الفضاء وضاعت على 
الوكالة ملايين الدولارات . 
٤. ۲٠٠۰‏ مثال خطير لثغرات البرامج 

من أمثلة ثخرات البرامج التي تغري على استغلالها تلك الواقعة التي 
حدثت في عام ۱۹۸۸ والتي دين فيها أحد طابة علوم ا لحاسب بارتكاب 
جرية من جرائم نظم ا لمعلومات» فقد اخترق هذا الطالب أحدالبرامج وقام 
بتعديله وجعل منه ما يشبه برنامج «حصان طروادة» ثم أطلقه عبر شبكة 
الإنترنت. وانتشر هذا البرنامج بشكل مكثف من حاسب إلى آخر حتى 
أصاب أكثر من ستة آلاف جهاز كمبيوتر امتلأت جميعها بنسخ من هذا 
البرنامج» واضطر معظمها إلى التوقف عن العمل . 

في هذه القضية استغل هذا الطالب ثغرة في برنامج «اسند ميل) 
)Sen(‏ وهو آحد نظم البريد الإلكتروني المجانية التي تستخدم من 
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خلال نظام «يونكس»» وكان مصمم البرنامج الأصلي قد وضع هذه الثغرة 
عمدا في البرنامج ولكن لهدف مشروع » وهو أن يسهل مهمة المبرمجين 
الذين قد يريدون إجراء التعديلات على هذا البرنامج في المستقبل . ويؤکد 
«باركر أن هذا البرنامج (سند ميل) ما زال يستخدم بكثرة من جانب 
الكثيرين على شبكة اللإنترنت دون أن یدروا ا فيه من ثغرات ۴4۲٤,1998‏ . 


۲.٠‏ . ه٥‏ مشكلة القرن 


مشكلة القرن» و مشكلة عام ألفين » أو مشكلة الصفرين› وهی کلھا 
هذه المشكلة صاحبتها مشكلة أمنية أخحرى را كانت أكثر خطورة» وما زاد 
في حطورتها أن كثيرا من الخبراء لم يلحظوها ولم يأخذوا حذرهم تجاهها . 
تتلخص هذه المشكلة في أن الشركات في اندفاعها المحموم لتعديل برامجها 
لأداء هذه المهام دون التثبت من درجة الثقة بهم » وربا كان بعضهم غير 
أهل للثقة» فيقوم بإدراج بعض التعليمات الضارة ضمن البرامج (حصان 
طروادة مثلا) ليتمكن فيما بعد من إلحاق الضرر بالشركة أو ابتزازها. ليس 
هذا فحسب» بل حتى مع مبرمجين موثوق بهم فإنهم في بعض الأحيان 
يتخلصون -بحسن نية أو قل بسذاجة- من الضوابط الأمنية الموضوعة داخل 

ولكن مشكلة القرن وماتم خلال علاجهالم يكن شرا كله من الناحية 
الأمنية بل كانت له نواحى إيجابية » فا لجهود المبذولة لتوفيق البرامج أدت 
فى بعض الحالات إلى اكتشاف بعض الحرائم التي لولا هذا الفحص 
والتدقيق لا انتبه إليها أحد. ففي أكثر من حالة اكتشفت الشركات »خلال 
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عملیات تنقیح برامجها وإجراءاتهاء جرائم کانت لا تزال ترتکب وتستنزف 
آموال الشركة . وتم هذا الاكتشاف لأن الكثير من هذه الجرائم كان يتطلب» 
لكي يستمر نجاحهاء عدم تغيير البرامج أو الإجراءات . 

وفي حالات أخرى انتهزت بعض المؤسسات فرصة إعادة النظر في البرامج 
والإجراءات لتحسين إجراءاتها الأمنية » أو إضافة إجراءات أمنية جديدة. 
° . ۳ من متلك البرامح؟ 

نود أن نناقش هنا قضية آراها في غاية الأهمية » وهي شعور المبرمجين 
بالاعتزاز الشديد بالبرامج التي يكتبونها والنظم التي يعدونها لدرجة الشعور 
بالامتلاك نحو هذه البرامج والنظم . وثارت الكثير من المشاكل وأقيمت 
الكثير من الدعاوى تتداولها ساحات المحاكم في كثير من دول العالم نتيجة 
لعدم حسم السؤال الهام : من الذي يتلك البرامج؟ . . . المبرمج أم صاحب 
العمل؟ هل المالك هو المبرمج الذي أعد البرنامج وأنفق شهورا طويلة في 
إيداعه؟ آم أن امالك هو صاحب العمل الذي مول العملية كلها ا فيها مرتب 
المبرمج نفسه؟ والمثال التالي يوضح حجم هذه المشكلة وأهمية حسمها. 

قامت إحدى الشر كات الصغيرة المتخصصة فى برمجة الحاسب فى 
إنجلترا بفصل إحدى المبرمجات العاملات لديهاء ولكن الشركة لم تهتم يإلغاء 
صلا حيات هذه المبرمجة على ا لفات المخزنة بحاس الشركة . وبعد حروج 
المبرمجة من الخدمة قامت على مدى ساعات عديدة (۸٠ساعة)‏ با لحصول 
على نسخ من البرامج المخزنة على حاسبات الشركة عبر شبكة الهاتف 
وتخزينها على حاسبها الشخصي في منزلها. وكانت نيتهاء كما اعترفت 
بعد ذلك» هي استخدام هذه البرامج لتنشى لنفسها شر كة خاصة بها. 
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وكانت هذه المبرمجة قد قامت بكتابة (أو المشاركة في كتابة) الكثير من 
هذه البرامج وكان لديها الشعور بأن لها حقرقًا خاصة فيما يختص بهذ البرامج . 

ولكن مايهمنا في هذه القصة هو أن هذه الحقوق» على فرض وجودهاء 
لابد أن تكون محددة ومدونة ضمن العقد الذي تبرمه الشركة مع موظفيها. 

ولابد لنا ن نتساءل أين كانت نظم الرقابة ونظم تسجيل استخدام 
المعلومات؟ وأين كان مسئولو الأمن خلال هذه الفترة التى قضتها امبر مجة 
فى الحصول على المعلومات من شبكة الشركة؟ 


٠.٠١‏ شكل المعلومة وأمن المعلومات 


من منظور أمن المعلومات› لا يتسبب تغيير حرف واحد أو رقم واحد 
فی بيانات إحدى الصو ر (213 21ءنطمةإع) فى تحريف المعلو مات التى تحتويها 
الصورة» كما لا يغير في قيمة الصورة» ولايترتب على هذا التعديل حسائر 
كبيرة. بینما قد یتسبب تعدیل حرف واحد» أو ريا رقم ٿنائي واحد في 
حقل رقمي» فى تعديل أو ربا تدمير المعلومات التي يحتويها هذا الحقل» 
وقد يتسبب عن ذلك خسائر لا يكن توقعها . فشكل المعلومات إِداء أو 
الصورة التي تكون عليها المعلومات» له تأثير كبير في درجة الأمن التي 
تتطلبها هذه المعلومات . 

ومن ناحية أخرى فتغيير الصورة التي تكون عليها المعلومة يكن أن 
يؤثر فى مدلول هذه المعلومة» فلنفترض مثلاً أن موظمًا ساخطًا على المؤسسة 
قام بتشفير كل النسخ المتوفرة من ملف معين ثم أحفى مفتاح التشفير . كيف 
يكن استعادة هله المعلومات؟ 
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يقودنا هذا لمناقشة درجة الأمن التي تتطلبها المعلومات المشفرة» 
فا لمعلومات المشفرة تشفيرا ضعيمًا يكن كسره تحتاج إلى إجراءات لحمايتها 
ضد السرقة أو الاطلاع» بينما المعلومات المشفرة تشفيرا قويًا فهي قد لا 
تحتاج أي إجراءات تأمين على الإطلاق . 

برغم أننا عادة نحدد صلاحيات الاستخدام للموظفين على أساس 
للف إلا آنا نحتاج آحياتًا إلى تحديد صلاحيات خاصة لاستخدام بعض 
السجلات المعينة ضمن املف أو حتى لبعض الحقول داخل السجل . في 
بعض الأحوال تمنح الإدارة موظفي إدارة شئون الموظفين صلاحيات 
الاطلاع على بعض سجلات الموظفين داخل الملف أو تعديلهاء أو 
صلا حيات تعديل بعض الحقول داخل السجلات (مثل حقول العنوان أو 
الحالة الصحية أو مستوى الأداء في العمل أو غير ذلك). 

وتلجأً بعض الشركات الكبيرة» لتحقيق مزيد من الأمن للبيانات» إلى 
فصل ملفات المديرين عن ملفات باقى الموظفين العاديين . بل قد تلجأ بعض 
هذه الشركات إلى حفظ ومعالجة هذه الملفات على حاسبات منفصلة . 


٠ . 5‏ الوسط الذي يحتوي على المعلومات 


المعلومات لابد لها من وسط يحتويهاء حتى لو كان هذا الوسط هو 
مخ الإأنسان»ء وقديكون الورق هو هذاالوسط» أو قد يكون الوسط 
مغناطيسيًا كالأفراص الممغنطة أو القرص الصلب في الكمبيوتر» ما قد 
يكون هذا الوسط عبارة عن كابلات تسري فيها نبضات . حتى الهواء الذي 
تسري فيه موجات كهرومغناطيسية تحتوي على ا معلومات المنقولة هو أيضًا 
من وسائط المعلومات . 


لكل نوع من أنواع وسائط المعلومات مخاطره الخاصة بهء والإجراءات 
الأمنية المناسبة التي تحفظ ال معلومات فيه من التلف أو الضياع أو الاطلاع غير 
الرخص به. ومن الشائع أن تكون إحدى وسائل المحافظة على المعلومات 
من الضياع هي إعداد نسخة أخرى منها على وسط مختلف» كأن نحتفظ 
بصورة ورقية للبرامج المخزنة على الحاسب» أو أن نحتفظ بشريط ممغنط به 
نسخة احتياطية من محتويات القرص الصلب . هذه النسخ» في بعض 
الأحوال» قد تكون قيمتها محدودة أو ربجا تكون معدومة القيمة مثل الصور 
المنسوخة عن الأعمال الفنية الأصلية . ولكن عند نسخ بعض المعلومات على 
وسط مماثل للوسط الأصلي تكون قيمة النسخة تكاد تطابق قيمة الأصل . 

أما على شبكة الإإنترنت فالمعلومات يتم الاحتفاظ بنسخها في عدة 
أماكن» منها على سبيل المثال (الكمبيوتر الذي حرجت منه المعلومات› 
وبوابة الاتصال التي عبرتها امعلومات» وأجهزة الكمبيوتر الوسيطة التي 
انتقلت المعلومات عبرها أو انتهت عندهاء وذاكرة الطابعة ووسائط النسخ 
الاحتياطي). وهنا تتعدد الوسائط › فنجد المعلومات تارة مخزنة على 
أقراص كبيرة (فى الحاسبات المر كزية) أو أقراص مرنة أو أقراص صلبة أو 
أشرطة أو على الورق . فالكتاب الذي بين يديك عزيزي القارئ با فيه من 
صور ورسوم مخزن على ثلاثة آقراص لينة لا غير» ولدي من النسخ 
الإلكترونية للكتاب أكثر من عشر نسخ بين أقراص احتياطية ونسخ موجودة 
ضمن فهارس مختلفة على جهازي الخاص في المنزل أو الجهاز ا لخاص بي 
في العمل» وربا كان أيضًا مخزنًا في أكثر من نسخة لدى الناشر أو الملصحح 
اللغوي أو الدار التي تولت التصميم واللإخراج . وإذافكرت في محو كل 
النسخ المخزنة من كتابي هذا فلابد لي أن عرف آسماء جميع هذه الملفات 
والفهارس وأماكن وجودهاً! . 
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الفصل الحادى عشر 
جدران الحماية 


١ .‏ جدران الحماية. 


تصنيف جدران الحماية . 


۲ 
الوسيط.‎ ٤ . 


مو 


. ۵ الجارس. 
 .‏ مقارنة أنواع جدران الحماية . 
. ۷ أمثلة على بنية جدران الحماية . 


هذا الفصل خصصناه للحديث عن وسيلة مهمة من وسائل حماية 
العلومات وهي «جدران الحماية)» فنبدا بتعريف جدار الحماية » ثم تصنيف 
آنواع جدران الحماية وهي «الموجه الحاجب»» و«الوسيط»ء و«الجارس». 
ثم نقارن بين هذه الأنواع › ونعطي أمثلة على استخداماتها . وننهي الفصل 
بالحديث عن كيفية تكوين جدران الحماية» وكيف يكن أن نجمع بين آكثر 
من نوع منها معا . 
۱.۱ جدران الحماية 


٠١٠٠١‏ الحاجة إلى جدار حماية 


هناك دائمًا تهدید قائم لحميع الشبكات الداخلية بالشر كات والموسسات 
بأن مقتحمًا ما قد يخترق من خلال شبكة إنترنت نظامًا متصلاً بهذه الشبكة . 
ويكتسب هذا التهديد أهميته من أمرين : بينما لا تحتوي الرسالة الإلكترونية 
إلا على كمية محدودة من البيانات » لا تزيد عادة عن بضع مئات أو آلاف 
من الحروف» فإننا جد النظم الأخرى المرتبطة بالشبكة تحتوي على ملايين 
بل مليارات الحروف أو أكثر من ذلك . الأمر الثاني هو أن المستفيد يدرك 
جيدا احتمالات التعرض للاختراق عندمايقرر أن يرسل معلومات حساسة 
في رسالته» ويضع هذه الاحتمالات في اعتباره» ولكن مستخدمي النظم 
ار تبطة بشبكة محلية (۸0) على سبيل ا مثال رعا لا يدرون أن ا لحاسب 
الكبير الذي يستضيف شبكتهم مرتبط بشبكة آخرى واسعة النطاق (إنترنت 
مثلا) ولذلك فهؤلاء المستخدمون قد لا يكونون على وعي بالتهديد القائم 
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لكل بياناتهم المخزنة . ولذلك فإن حماية الموارد الأخرى لتلك الشبكات 
امرتبطة بإنترنت قد اكتسبت أهمية فائقة . 

أبسط وسائل الحماية للموارد الحساسة هو عدم ربطها بأي نظام يكن 
الوصول إليه من خارج المنظمة› أو بعبارة أدق من خارج «الحدود الآمنة 
للمتظمة»» وهذاالعزل المادي فعال للغاية في مواجهة أخحطار الاختراق 
ا لخارجي . ولكن العديد من المستفيدين يحتاجون» وأكثر منهم يريدون» 
الوصول إلى خارج هذه الحدود (لاستخدام إنترنت مثلاً) . وهنا رما يقوم 
أحد المستفيدين بشراء جهاز مودم رخيص الثمن ويقوم بتركيبه في حاسبه 
الشخصي الموجود في مكتبه والمرتبط بشبكة المنظمة المحلية» ثم يقوم المستفيد 
بالاتصال بالخارج عن طريق الهاتف المو جود بمكتبه . هذه الممارسة ربجا تكون 
في غاية ا لخطورة لأن مسئولي أمن المعلومات لا يعرفون بو جود هذا المودم 
وبالتالي فهم لا يستطيعون مراقبته أو نصح المستفيد عن كيفية تقليل درجة 
التعرض لطر الاختراق » وهم بالطبع لن يقوموا ببناء دفاعات لحماية باقي 
موارد المنظمة المتصلة بهذا المستفيد الشارد. هذه المنظمة إذن في حاجة إلى 
مصفاة (فلتر) لأ تسمح بالمرور إلا للاتصالات المرغوب فيها فقط وتمنع ما 
عداها . وفى الوقت نفسه يجب ألا تعوق هذه المصفاة عمليات المستفيد 
وألا تحرمه من الأنشطة التي يرغب في القيام بها حتى يقتنع هذا المستفيد 
بعدم الحاجة إلى شراء المودم ا لخاص به الأمر الذي لو عم قد يفشل مهمة هذه 
الملصفاة ناما . هذه المصفاة المطلوبة تشبه كثيرا قلاع العصور الوسطى» تلك 
القلاع التي كانت لها أسوار عالية وقوية تتخللها فتحات ضيقة يستطيع الرماة 
من خلالها إطلاق أسهمهم على الأعداء . وكانت هذه الفتحات من الضيق 
بحيث يکاد يكون من المستحيل استخدامها من جانب العدو فى إطلاق 
أأسهمه من الخارج إلى الداخل . هذا النوع من الدفاع يُسمى «جدار الحماية» 
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(۴11) . فجدار الحماية فى ذلك الزمان كان حائطًا من الحجارة تتخلله 
فتحات صغيرة بهدف التحكم بدقة فيما ير من خلال هذه الفتحات 
(داودے ۲۰۰۰) . 


٣.-۱‏ ماهو جدار الحماية؟ 


جدار الحماية هو أداة تصفي (أو تحجز) مرور البيانات بين الشبكة 
الداخلية الحمية والشبكة الخارجية التي نخشى منهاء والهدف منه هو حجز 
كل ماهو غير مرغوب فيه حارج البيئة المحمية . ولابد أن يطبق جدار الحماية 
المستتخدم سياسة أمنية معينة» هذه السياسة قد تكون مثلاً منع أي دخول من 
الخارج مع السماح بالمرور من الداخل إلى الخارج . أو قد تكون هذه السياسة 
السماح بالدخول من أماكن معينة فقط أو من جانب مستفيدين معينين أو 
تسمح بالدخول لأنشطة معينة فقط دون باقي الأنشطة . ويعتبر وضع السياسة 
الأمنية السليمة التي تلبي احتياجات المنظمة هو أحد التحديات الحقيقية التي 
تواجه المنظمة عندما تقرر حماية شبكتها عن طريق جدار الحماية. 
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شکل (۱۱۔۱) جدار الحمایة ۴۲۲۷۵11 (داود )۲۰٠۰۰‏ 
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١‏ .۲ تصنيف جدران الحماية. 

هناك عدة أنواع من جدران الحماية من بينها : 
الو جa‏ |lzkجm Screening Router‏ . 
۔ الوسیط y×٥إ۴‏ . 
الحارس Guard‏ . 

وهذه الأنواع تختلف عن بعضها في الإمكانيات وفي مجالات 
الاستخدام » ولكن ليس من الضروري أن يكون أحدها أفضل من الآخرين»› 
وبصفة عامة فالمو جه الحاجب يتجه لتطبيق سياسات أمنية أكثر ہساطة أما 
الوسيط والحارس فيمكن من خلالهما الاختيار من بين العديد من السياسات 
الأمنية التي يكن اتباعها . والبساطة في السياسة الأمنية ليست عيبًاء وإغا 
اختیار النوع المناسب من جدار الحماية يتوقف على طبيعة الأخطار أو 
التهديدات التي تحتاج المنظمة إلى مواجهتها. 

جدار الحماية لا يعدو کونه مجرد حاسب عادي» فا موجه الحاجب يکن 
آن یکون حاسبًا بسیطًا جا ولکن الا تجاه هو أن تستخدم هذه ا مو جهات حاسبات 
كاملة ذات نظام تشغيل مستقل لأن برامج التحرير (0۲5ل٤)‏ وغيرها من الأدوات 
مطلوبة لمساعدة المستفيد في تصميم وصيانة الموجه» وعلى أي حال فمطورو 
جدران الحماية يتجهون دائمًا إلى التبسيط واللجوء باستمرار إلى حذف كل 
الإمكانيات والتسهيلات والبرامج غير الضرورية من جدار الحماية» والسبب 
هو منع تقديم أي مساعدة للمهاجم الذي ينجح في الاقتحام» ولهذا السبب 
بالذات تتجه جدران الحماية لعدم الاحتفاظ ببيانات المستفيدين فهي لا تحتوي 
مثلاأعلى ملف كلمات المرور . وفيما عداعمليات المراجعة الدورية لقوائم المراقبة 
التي يتابعها جدار ا لحماية فلا يوجد سبب لاستخدامه أو التعامل معه فلديه مهمة 
تستغرق كل إمكانياته التي يجب أن تظل مخصصة لهذا الغرض . 
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۹ اللو Screening Router |7| a‏ 
اموجه الحاجب هو أبسط أنواع جدران ا لحماية رفي بعض المواقف يكون 
هو أكثرها فاعلية . نعرف أن الحاسبات «المضيفة! (5اء1!) ليس من المستحب 
في العادة توصيلها مباشرة بالشبكات الكبيرة (۷49) ولكنها تتصل بهذه 
الشبکات من خلال ام رجه (1عاه) وهو بدوره عبارة عن حاسب يقو م » 
بتو جيه الرسائل إلى وجهتهاء فا لمو جه تتلخص مهمته في استقبال حزم 
الرساتل (5٤ء۸١ة۴)‏ وبناء على جداول التوجيه الخرنة لديه يقوم بتمرير 
الحزمة الواردة إلى أحد النافذ العديدة التي تتولى بدورها إيصال كل حزمة 

إلى وجھتها كما يبین الشکل -۱١(‏ ۲). 


حاسب مشیف حاسب شخصي 


ا 


شکل (۲-۱۱) موجه حاجب! (۸01181 108ع۲۴ء5) يصل شبكة محلية بشبكات واسعة 


۱۲ 


ويعمل ا موجه عادة في كلا الاتجاهين فيقوم بتمرير حزم البيانات الاتية 
من الشبكة الداخلية وبثها إلى العالم الخارجي» كما يستقبل الحزم الواردة 
من الخارج ويرر تلك الحزم إلى العناوين ا مر سلة إليها في الشبكة الداخلية . 
ولنأخذ المثال التالي : شركة عالمية لها ثلاث شبكات محلية في ثلاثة مواقع 
حول العالم کما یبین الشکل (۱۱ - ۳). 

في هذه الحالة نبختار موقع ا موجه بحيث تكون الشبكة ا محلية في الم ركز 
الرئيسي على أحد جانبي ال موجه (الجانب الداخلي) بينما تقع الشبكتان 
البعيدتان على اللحانب الخارجي لهذا الو جه» حيث يتم الوصول إليهما عبر 
شبكة واسعة )W4(‏ ولتكن شبكة إنترنت مثلاً. 

قد تكون السياسة الأمنية لهذه المنظمة هى أن تقتصر الاتصالات بين 
هذه الشبكات الثلاث عليها رحدها دون السماح بتبادل البيانات بينها وبين 
أي شبكات أو أجهزة أحرى . هنا يكن استخدام سلوب الموجه المحاجب 
بترکیبه على الشبكة الأولی مثلاً ولیکن عنوانهاهو (۰ »)٠١١. ٠١۰۷۰.‏ 
وتكون مهمة هذا اموجه الحاجب هي عدم السماح (بالخروج) إلا 
للاتصالات التی تکون وجهتها العنوان(٤‏ . ۲۹ ٠٠١‏ . ۱۸۸) أوالعنوان 
٠١٠١. ١(‏ . )وهي عناوين الحاسبات المضيفة للشبكتين 
الأخريين. 
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شبكة محلية ١‏ 


حاسب مضیف 
عنوان103.151.7.0) 


شبكة محلية ۲ 


عنوان(188.01.29.4) 


شکل )۳-١٠١(‏ ثلاث شبكات محلية مرتبطة 


1٤ 


نلاحظ أن هذه التصفية تتم على مستوى الحزمة أي على مستوى 
تفصيلي جداء فا لحزمة هي وحدة صغيرة جا من البيانات المتبادلة لا تزيد 
عن بضع مئات من الحروف» وحیث إن ا لمو جه قد يكون عليه أن رر آلاف 
الحزم في الثانية الواحدة؛ لذلك فإن قواعد الحجب أو السماح لا بد أن 
تكون قواعد بسيطة يستطيع الموجه أن يختبرها ويطبقها بسرعة كبيرة دون 
أن تتأثر حركة مرور البيانات» كما إن تصميم ا موجه يجب أن يتم بحيث 
ينظر إلى المعلومات الموجودة فى مقدمة الحزمة فقط (1٥44ء11)‏ وليس 
محتويات الحزمةنفسها. ٠ ٠‏ 

وحسب البروتوكول المستخدم فإن المقدمة عادة تحتوي على كل من 
«عنوان المصدر»ء و»عنوان الوجهة)ء و«البروتوكول المستخدم»» وامنفذ 
اللإإرسال»» وامتفذ الوصول»» وعدد حروف الحزمة » وترتيب الحزمة داخل 
الرسالةء والأولوية» وبعض المعلومات الأخرى التي يتم تضمينها خصيصًا 
لاكتشاف أخطاء الإرسال. ومن ثم فهذه البيانات هي فقط التي يكن 
للموجه اختبارها واتخاذ قرار بشأنها وليس محتوى الرسالة وما قد تتضمنه 
من معلومات أو كلمات معينة قد نرغب فى استبعادها. 

هذه الموجهات الحاجبة تستطيع أداء مهمة على جانب كبير من الأهمية 
وهى التأكد من صحة العناوين الداخلية آي عناوين الحاسبات المضيفة داخل 
الشبكة الداخلية للمنظمة» فالسبيل الوحيد الذي يجعل الحاسب المضيف 
يتمكن من ييز حاسب مضيف آخر هو العنوان المبين في حقل المصدر 
بالرسالة» ولكن عناوين المصدر في حزم البيانات قابلة للتزوير» ولذلك فرجا 
ينخدع أحد التطبيقات المحلية في المنظمة بالعنوان المزور ويظن أنه يتعامل مع 
حاسب مضيف آخر ضمن الشبكة الداخلية وليس مع مزور من الخارج» ولا 
كان ا موجه يقع في موقع متوسط بين الشبكة الداخلية والشبكة الخارجية فهر 


لهذا يستطيع اكتشاف إذا ما كانت هذه الحزمة الآتية من الخارج تدعي نها 
صادرة من الداخل آم لا وذلك عن طريق التحقق من أن عنوان المصدر ليس 
أحد عناوين المصدر للحاسبات المضيفة الداخلية كمايبين شكل -١١(‏ ¢ 


عنوان: (103.151.7.1) عنوان: (103.151.7.0) 


103.151.7.X 


عنذوان: (103.151.7.3) تعنوان: (103.151.7.2) 


شکل )٤-١١(‏ اموجه حاجب» يحجب بعض العناوين الخارجية 


وييكن بناء «ا موجه الحاجب» بحيث (يحجز) جميع الحزم الواردة من 
(الخارج) والتي تدعي لنفسهاعنوان مصدر ضمن عناوين المصدر الداخليةء 
ففي هذا ا مئال يحجز ا موجه كل الحزم الواردة من الخارج والتي يكتشف أن 
حقل عنوان المصدر فیهاهو (×.۷ .)۱١۳. ۱١۱.‏ 

يستطيع اموجه الحاجب كذلك أن يتحكم في المرور عن طريق التطبيق 
(في طبقة التطبيقات) » فالعنوان الذي يراه ا موجه هو في حقيقته مكون من 
جزأین : الجزء الأول هو عنوان الشبكة والثاني هو «رقم منفذ التطبيق». 
والتطبيقات القياسية مثل «بروتو كول نقل ال ملفغات» (۴۳۶) أو «البروتوكول 
البسيط لنقل البرید» )5M۳۴(‏ لها أرقام منفذ قياسية (الأول رقمه ۲٠‏ والثاني 
رقمه .)٠١‏ ويظهر رقم المنفذ في عناوين المصدر والوجهة بالحزمة» فمن 
العنوان )٠١ . ٠١ . ٠١ . ۳۲١(‏ نفهم أن البروتوكول المستخدم هو 
بروتوکول (8۲۴). ويکن تصميم ا موجه ا لحاجب بحيث يسمح مثلاً 
بمرور الحزم من الداخل إلى الخارج فقط» آو من الخارج إلى الداخل فقط . 
٤.١١‏ الوسيط : Proxy‏ 

علمنا أن امو جهات الحاجبة لا تنظر إلا إلى مقدمات الرسائل فقط وليس 
للمحتوى ولذلك فهي قد تمرر أي رسالة للمنفذ رقم ٠٠‏ مثلاًإذا كانت 
قواعد ا لحجب تسمح رور الرسائل إلى هذاالمنفذ» ولكن بعض شركات 
تقديم حدمة توصيل البريد الإلكتروني قد تحتاج أآحياتًا للتصرف بالنيابة عن 
اللستفيدين (لتخزين البريد الوارد مثلاأً حتى يستطيع المستفيدون الرجوع إليه 
لاحقًا أو التأكد من صححة بعض الرسائل) وربا تود المنظمة نفسها فحص 
البريد الوارد إليها قبل السماح بروره إلى الداخل . هنايآتي دور «الوسيط» 
»)۴۲0٥¥(‏ وپسمی أحیاتًا «ا لحاسب انيع (sط )Bastion‏ وهو عبارة عن 
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نوع من جدران الحماية قوم بفحص الطلبات الواردة للنظام بحيث لا يتلقى 
هذا النظام سوى الطلبات السليمة فقط » فالوسيط هنا عبارة عن برنامج 
يعمل كعملة ذات وجهین : من الداخل نری هذا البرنامح كما لو آنه كان هو 
اجه المتصلة من الخارج» بينما يتصرف هذا البرنامج من الخارج في مواجهة 
ا لحهة الخارجية تماما كما يجب أن يفعل المتصل الداخلي . 

عندما يتم نقل البريد الإلكتروني من موقع إلى آخر فإن عملية الإرسال 
وعملية الاستقبال تتمان عن طريق بروتوكول واحد يتم اختياره بعناية» 
يقوم هذا البروتوكول بالتحقق آولاً من شرعية العملية» ثم يتولى نقل الرسالة 
ٻالفعل . يتدخل «الوسیط» (ر×٥إ۴)‏ خلال هذا التبادل البروتوكولي بحيث 
يبدو بالنسبة للمرسل الموجود خارج جدار الحماية كمالو كان هو نفسه 
المستقبل الداخلي» ويبدو بالنسبة للجهة الحقيقية المستقبلة داخل المنظمة كما 
لو كان هو المرسل اللخارجي . 

والوسيط هنا في موقعه المتوسط لديه الفرصة لحجب البريد المرفوضص 
(المرسل وفقًا لبروتوكول آخر مثل) للتأكد من أن تلك الأوامر التي تع إرسالها 
إلى الحهة المستقبلة هي أوامر تابعة للبروتوكول المحدد فقط . وهذه الخاصية 
يكن استغلالها بشكل جيد لتحقيق الكثير من متطلبات أمن المعلومات . 
٠. ٠.١‏ آمثلة على استخدام الوسيط. 

لكي نفهم الغرض الحقيقي من استبخدام الوسيط نضرب بعض الأمثلة 
التي يتطلب تحقيقها استخدام الوسيط : 
١‏ شركة تريد إنشاء قائمة أسعار يطلع عليها العملاء مباشرة )0١11٤(‏ بحيث 

يكن لأي شخص من خار ج الشركة أن يرى المنتجات التي تقدمها الشركة 

وأسعارها. وتريد هذه الشركة التأكد من عدم استطاعة آي شخص من 
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۲ 


۳ 


٤ 


_0 


خارج الشركة أن يقوم بتغيير هذه الأسعار أو المنتجات » وأن المتصلين 
من الخارج لا يستطيعون الوصول إلا إلى قائمة الأسعار هذه فقط وليس 
إلى أي من الملفات الحساسة المخزنة في شبكة الشركة الداخلية. 
مدرسة تريد السماح لطلبتها با لحصول على المعلومات التي يحتاجون 
إليها من «الشبكة العنكبوتية» (Word Wide Web)‏ أو (WWW)‏ من 
خلال إنترنت» ولكي تتمكن ال مدرسة من تقديم خدمة أفضل لطابتها فهي 
تريد معرفة المواقع التي تمت زيارتها من قبل الطلبة والملفات التي قام الطابة 
بالحصول عليها من هذه المواقع » وذلك حتى تقوم المدرسة لاحمًا بالحصول 
على نسخة من الملفات التي يتبين أنها سترجع بصفة مستمرة ومن ثم 
تتيح هذه الملفات داخليًاء وذلك باستخدام سلوب «الذاكرة ا لخبيئة) 
(1ءة) بحيث لا يحتاج الطلبة إلى شغل الشبكة للحصول عليها. 
منظمة حكومية تحتفظ ببيانات إحصائية متاحة لاستخدام المواطنين› 
وتريد أن تجعل هذه المعلومات في متناول المواطنين وحدهم دون 
غيرهم» ولذلك فالحكومة تريد تطبيق هذه السياسة عن طريق السماح 
بالوصول إلى هذه البيانات من جانب العناوين التي تقع داخل الدولة 
فقط وعدم السماح بالوصول إليها من خارج الدولة. 

شركة لديها مكاتب متعددة وتود تشفير محتويات جميع البريد 
الإلكتروني المتبادل بين مكاتبهاء في هذه الحالة يلزم وجود «بوابة 
للتشفير وبوابة آخرى لفك الشفرة في كل موقع . 

تريد إحدى الشركات السماح باستخدام موظفيها للحاسب الآلي 
ا لخاص بها عن طريق الاتصال الهاتفي من منازلهم » دون تعريض موارد 
الشركة لتطفل الآخرين من الخارج من غير موظفي الشركة . 
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كل من هذه الاحتياجات يكن تحقيقه عن طريق الوسيط » ففي الحالة 
الأولى يكن للوسيط أن يراقب بيانات بروتوكول نقل الملفات للتأكد من أن 
ملف قائمة الأسعار وحده هو الذي يتم طبه أو الدخول إليه ون البروتوكول 
يسمح بالقراءة فقط من هذا ا ملف وليس بتعديله» واحتياجات المدرسة يكن 
تلبيتها عن طريق استخدام برنامج فرعي لتسجيل الوقائع (ع«أعع٥])‏ كجزء 
من البرنامج «المتصفح» (se1سBr0)‏ . أما طلب المنظمة الحكومية فقد كان 
من الممكن تحقيقه عن طريق موجه حاجب» ولكن برمجة جدار الحماية 
الوسيط عادة ما تكون أكثر مرونة وأكثر قابلية للتحكم فيها. والحاجة إلى 
تحديد الأشخاص المسموح لهم بالدخول إلى النظام («إعه1) يكن تحقيقها 
عن طريق برمجة الوسیط من خلال برنامج تتم کتابته خصيصًا بحيث يطلب 
من المستفيد تعريقا دقيقًا بشخصيته . وبين الشکل (١١۔ )١‏ بعض إمكانيات 
جدار الحماية الوسيط . 

جدار الحماية الوسيط يكون عادة جهاز حاسب مستقلاًمعزولاً 
وتكون إمكانيات هذا ا لحاسب محدودة للغاية» ومن المهم جد آلا يُسمح 
بدخول المستفيدين إليه (برغم آنه قد يُسمح لهم من خلاله بالدخول إلى 
الشبكة الداخلية للمنظمة) وذلك حتى لا تناح الفرصة لأي متطفل لإجراء 
أي تعديل على القواعد المبرمجة داخله . وهذاالجهاز يجب ألا يحتوي على 
أي برامح أخرى غير ضرورية للغرض الذي أنشى من أجله . وبهذا التضييق 
الشديد على الإمكانيات البرمجية لهذا الحهاز يكن التأكد من أنه لا توجد 
ثغرات يكن الاختراق من خلالهاء ولن يجد المقتحم الذي قد يتمكن من 
الوصول إليه أي مساعدة تذكر تمكنه من تنفيذ أي عملية غير مشروعة . 

هذه البرمجيات التي تنظم عمل جدار الحماية الوسيط يكن تعديلها 
بحيث تلائم بعض الاحتياجات اللخاصة للمنظمة مثل تسجيل تفاصيل كل 
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الاتصالات التي تتم أو تسجيل عمليات الدخول التي تنم من خارج المنظمة . 
الوظائف التي يستطيع المتصل اللخارجي القيام بهاء ولا تظهر هذه القائمة 
بعض العمليات التي ربا لا نرغب في قيام المتصل الخارجي بتنفيذها على 
النظام . فبفرض أن الشبكة الداخلية للمنظمة تضم عدة حاسبات مضيفة 
مركب عليها نظم تشغيل مختلفة وبفرض أن هذه النظم جميعها ليست لديها 
القدرة على التمييز الدقيق لشخصية المتصل» فبرنامج الوسيط في هذه الحالة 
يكون دوره أن يطلب التعريف المطلوب من المتصل (الاسم وكلمة السروآي 
معلومات أخرى للتأكد من شخصيته) ومن ثم يتحقق من شخصية المتصل 
بالشكل المطلوب لنظام التشغيل المركب على هذا الحاسب . 

الميزة التي يتفوق بها الوسيط على الموجه الحاجب هي أن الوسيط 
يستطيع أن يفهم ويفسر البروتوكول المستخدم وذلك بهدف التحكم في 


۱۷۱ 


تسجيل الوقالع إستخدام الشبكة العنكبوتية ۷۷W‏ 


ا 
ډو شبکات ٤‏ 


آخرى 


۴٥×y الوسیط‎ 


شکل )١ -۱١(‏ وظائف متعددة للو سط ۴]٥×۷‏ 
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Guard الحارس‎ ٥. ١| 


«الحارس» هو حائط نار يشبه الوسيط (آي آنه مبرمَج) إلا أنه على درجة 
كبيرة من التعقيد» وهو يتقبل وحدات بيانات البروتوكول ويفسرهاء وبناء 
على تفسيره هذا إما أن يسمح بمرورها كما هي أو يقوم بتمرير وحدات 

آخرى بديلة للحصول على نتائج أخرى . 
و«الحارس» یقرر بنفسه ما هی الخدمات التى يجب أن يؤديها نيابة عن 

امستفيد وذلك اعتماكا على المعلومات امتاحة : مثل ما إذا كان يستطيع 

التعرف على شخصية المستفيد الخار جى أو تحديد التعاملات السابقة معه 
مثلاء ودرجة التحكم التي يستطيع الحارس توفيرها محدودة ا يكن حسابه 
أو استنتاجه . ولا يوجد هناك تحديد حاسم يفصل بين الحارس والوسيط 

سوى درجة تعقيد البرنامح > فإذا زاد تعقیده کثیرا آمکن اعتباره حارستًا . 

٠. ٠.١‏ أمثلة لنشاط «الحارس» 

فيما يلي بعض الأمثلة الأكثر تعقيكا لنشاط الحارس : 

١‏ إحدى الجامعات تود السماح لطلبتها باستخدام البريد الإلكتروني ولكن 
إلى حد معين» أي لا يجب أن يتعدى البريد الذي يرسله الطالب عددا معينًا 
من الرسائل» أو لا يجب أن يتعدى حدا أقصى من عدد ا لحروف في اليوم 
الواحد أو خلال الأسبوع مثلاً. برغم أن هذه النتيجة يكن الحصول عليها 
عن طريق تعديل البرنامج الذي يتم من خلاله إرسال البريد الإلكتروني إلا 
أنه في هذه الحالة ربا يستطيع أحد الطلبة استخدام أكثر من نسخة من برامج 
البريد لتجاوز هذا القيدء ولذلك يكن تحقيق سهولة أكثر وكفاءة أعلى عن 
طريق مراقبة النقطة المشتركة التي ير من خلالها كل البريد الإلكتروني 
للمنظمة ألا وهى «بروتوكو ل نقل البر (Mail Transfer Protocol) «J,‏ . 
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٣ 
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مدرسة تريد تمكين طلبتها من استخدام «الشبكة العنكبوتية) 
»)۷۷W(‏ ولكن بسبب السرعة البطيئة للوصلة التي تستخدمها 
المدرسة للاتصال بهذه الشبكة فإنها تود أن تسمح لطلبتها بكمية 
محدودة من البيانات المنقولة خلال عمليات «استجلاب الصور» 
(Image Downloading)‏ (آي بالسماح باستجلاب النصورص 
والرسوم البيانية البسيطة فقط مع منع الرسوم المعقدة والرسوم المتحركة 
والقطع الموسيقية وما إلى ذلك). 

مكتبة تريد ن تتيح بعض الوثائق لرتاديهاء ولكن لكي تضمن عدم 
انتهاك حقوق الملكية الفكرية فإنها تريد السماح للمستفيد باسترجاع 
عدد معين من الكلمات التي تبدأ بها الوثيقةء ولكن بعد الوصول إلى 
هذا الحد يجب على المستفيد أن يدفع رسومًا معينة تقوم المكتبة بدفعها 
لصا حب حقوق الملكية الفكرية . 

شركة تريد السماح لموظفيها با لحصول على ملفات عبر «بروتوكول نقل 
الملفات» (۴۲۴)ء ولكن من أجل منع دخول الفيروسات إلى شبكة 
الشركة فإنها تريد تمرير كل الملفات الواردة من خلال برنامج فحص 
الفيروسات . وبرغم أن معظم هذه الملفات سوف يكون نصوصًا أو 
رسو ما غير قابلة للتنفيذ إلا أن إدارة الشركة رأت أن تكلفة فحص هذه 
الملقات لن تكون ذات قيمة تذكر. 


كل من هذه «السيناريوهات» يكن تنفيذه عن طريق «الوسيط١‏ بعد 


تعديل البرنامج» ولكن لأن قرارات البرنامج ليست بسيطة ولأنها تعتمد 
على نوعية البيانات المنقولة وتتطلب فحصصًا للبيانات الواردة أو المرسلةء 
فإننا نعتبر هذا الوسيط حارسًا . 
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يتضح من ذلك أن السياسة الأمنية التي يطبقها «الحارس» تكون أكثر 
تعقيكا ما يقوم به الوسيط » ولذلك فالبرامج التي يبرمج بها الحارس هي 
بدورها أكثر تعقيدا» ومن ثم فهذه البرامج أكثر عرضة للخطأًء ويعتبر هذا 
أحد عيوب الجارس . وهناك «جدران حماية» أخرى تتفاوت فى درجة 
البساطة ودرجة التعرض للخطاً. ٠‏ 
“.١١‏ مقارنة آنواع جدران الحماية 


یېین الحدول )١ - ۱١(‏ مقارنة بين بعض آنواع جدران الحماية: 


لا یری سوی العناوین يرى النص الكامل يرى النص الكامل 

عملية الرقابة على يكن مراقبة الأنشطة. | يكن مراقبة الأنشطة. 
الأنشطة صعبة . 
قرار السماح أو المنع 
يعتمد على القواعد 
الموضوعة للاتصال. 


قرار السماح أو المنع 
يعتمد على سلوك 
البرنامج المركب . 
یکن آن یكون البديل 
امناسب في حالة 
قواعد العنونة المعقدة. 


قرار السماح أو المنع 


إذا كانت قواعد 
العنونة معقدة يكن أن 
يصبح التركيب صعباً. 


جدول (١۱۔ )١‏ مقارنة بين بعض آنواع جدران الحماية 


١‏ . ۷ آمثلة على بنية جدران الحماية 


فيما يلي بعض الأمثلة التي نحرضها كمواقف» هذه المواقف توضح 
كيف يكن لحدار الحماية أن يحقق السياسة الأمنية للمنظمة» ويبين الشكل 
)١ - ۱١(‏ أبسط استخدامات جدار الحماية . 


شكل )٦-١١(‏ جدار حماية باستخدام الموجه الحاجب 
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1.۷.۱۱ جدار حماية باستخدام اموجه الحاجب 


هذه البيئة تضم موجها حاجبًا موضوعًا بين الشبكة المحلية الداخلية 
والشبكة الخارجية » وهذا التصميم يكون كافيًا في كثير من الأحيان التي 
يكون فيها كل المطلوب من الموجه هو حجب بعض العناوين فقط»› ولا 
يكون استخدام الوسيط في هذه الحالة اختيارا موفقا . وبا مئل فإن تركيب 
موجه يتولى فحص مجموعة ضخمة من العناوين لتحديد قبول الرسائل 
الواردة منها أو رفضها فا مو جه أيضاً اختيار غير موفق . 
۷.۱ . ۲ جدار حماية مركب على شبكة مستقلة 

ما الأمر الذي يقلق خبراء أمن البيانات باستمرار هو آنه إذا أمكن اختراق 
جدار الحماية اموجه بنجاح فإن كل البيانات المتبادلة على الشبكة الداخلية 
المركب عليها جدار الحماية هذا يكن (رؤيتها)» ولكي نعالج هذا الأمر يتم 
عادة تركيب حائط نار من نوع الوسيط على الشبكة الداخلية كمايبين الشكل 
١(‏ -۷). وبهذه الطريقة فإن البيانات التى يكن رؤيتها على الشبكة الحلية 
فى حالة اختراق جدار الحماية هى فقط تلك البيانات ا متجهة إلى جدار الحماية 
أو الواردة منه وليست البيانات الو جودة على الشبكة الداخلية. 
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شكل )۷-١١(‏ جدار الحماية مركب على شبكة مستقلة 


شكل )۷-١١(‏ جدار الحماية مركب على شبكة مستقلة 


۱۱ . ۳.۷ جدار حماية باستخدام موجه ووسیط معا 


ومن أجل توفير حماية أفضل يكن أن نضيف موجها حاجبًا لهذه 
امجموعة كما يبين الشكل ١١(‏ -۸)ء وفى هذه الحالة يتولى الموجه الحاجب 
مهمة التأكد من صحة العناوين نيابة عن جدار الحماية الوسيط (وبذلك لا 
يکن خداع جدار الحماية الوسيط عن طريق مهاجم من الخارج يدعي لنفسه 
عنوانًا من الداخل)ء بينما يقوم جدار الحماية الوسيط بتصفية البريد الوارد 
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وفمًا لقواعده الخاصة المبرمج على أساسهاء فإذا أمكن اختراق الموجه 
الحاجب فإن البريد الوارد إلى الوسيط وحده هو الذي سيكون معرضًا 
للاطلاع وليس أي من المعلومات الحساسة على الشبكة الداخلية . 


Screening 
Router 


شکل ۸-۱١(‏ ) جدار الحماية باستخدام وسيط وموجه معاً 
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الفصل الثانى عشر 
الأمن والتقنية 


. التقنية فى صناعة الأمن‎ ١ . ١ 
. استخدام التقنية في الجريية‎ ۲ . ۲ 


الأمن والتقنية 

خصصنا هذا الفصل للتقنية ودورها في صناعة الأمن (سلبًا وإيجابًا)» 
فنبداً با لجانب اللإيجابي فنوضح كيف استفادت صناعة الأمن بصفة عامة 
وآمن المعلومات بصفة خاصة من تطور التقنيةء فنتحدث عن كيف يتم 
التفتيش الذاتي في المطارات عن بعد» وكيف يكن اكتشاف الطرود 
المفخخة في مكاتب البريد» وكيف يكن اكتشاف المتطفلين بزرع وسائل 
استشعار في باطن الأرض ٠‏ أو إحاطة المنطقة بأسوار أشعة الليزرء أو 
استخدام التصوير الحراري . وكيف يكن تحديد الهوية باستخدام البطاقات 
الذكية» ووسائل إعاقة السيارات الانتحارية» واستخدام التصوير 
التليفزيوني المتحرك لمقاومة الغرباء المتسللين واكتشاف أماكن اختبائهم . 
كما نتحدث عن تقنيات تأمين الاتصالات اللاسلكية ومكافحة التتصت 
الإلكتروني والتجسس الصناعي» ونتحدث عن بعض الشركات التي 
تتولى إعداد نظم أمنية متكاملة وتسلمها كاملة (تسليم مفتاح)» وكيف 
يعد ا لحاسب الآلي سيناريو اختبار إجراءات الأمن لتقييمها. ثم نتحدث 
عن استخدام «الروبوت» في العمليات الخطيرة التي لا يستطيع الإنسان 
المخاطرة بالقيام بها . 

وفي القسم الثاني من هذا الفصل نبرز الوجه الآخر للصورة» وهو 
كيف تستفيد الجرية من التقنية» فتتحدث عن بعض التقنيات الحديثة مشل 
تقنية «ا لفات المتدفقة»» وأسلوب «الاقتحام السلبي حيث يكمن المجرم 
في مكانه وينتظر إلى أن تأتي الضحية إليه طائعة مختارة» ونختتم بالحديث 
عن البرامج «الفااحصة» (ءإء؟؟ز5) وخطورتها البالغة على أمن المعلومات . 
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٠. ١‏ التقنية في صناعة الأمن 
۲ .۱ .۱ تفتیش ذاتی عن بعد ! 

وجدت المنجزات التقنية طريقها إلى الاستفادة منها في مجالات أخرى 
جديدة مثل دخول ال ركاب إلى صالات المطار» وفحص الحقائب» وتفتيش 
الركاب (عن طريق أجهزة الأشعة الخفية) . فمثلاً قد تطورت أجهزة أشعة 
إكس بشكل ملحوظ» فقد قامت بعض الشركات مؤخرا بإنتاج أجهزة 
تكشف بوضوح شديد الأسلحة المخبأة في الملابس أو المواد المخدرة التي قد 
تكون مخبأة فى أحشاء المهرب . بل إن هناك جهاز جديد للأشعة يكنهء 
عند تعريض المسافرين العابرين من بوابات المطار للأشعة الصادرة منه» 
عرض صورهم کما لو کانوا شبه متجردین من ملابسهم . ولا يزال الجدل 
يدور حول مشروعية هذه الأجهزة وما إذا كان ينبغي استخدامها أم لا. 
٠. ۲‏ .۲ الطرود المفغخخة لم تعد تسبب قلقا 


في مكاتب البريد هناك ضرورة لفحص البريد الوارد خوقًا من الطرود 
المغخخة » وتستخدم الآن في ذلك أجهزة أشعة إكس من النوع الصغير مثل 
تلك التي تنتجها شر كة «جراسبي سکيوریتي» (Graseby Security)‏ . وJš‏ 
آدت هذه الأجهزة إلى الحد بشكل كبير من حوادث انفجار الطرود في 
مكاتب البريد» كما تنتج الشركة نفسها جهازًا لاكتشاف المتفجرات يكن 
مسئولي الأمن من اختبار الحقائب اليدوية ا لخاصة بمرتادي الأسواق ودور 
السينماء أو اللفافات المريبة التي قد توجد مهملة في الأسواق أو محطات 
الأتوبيس والتي يُخشى من أن تحتوي على قنابل صغيرة. وهذا مثال على 
الهدايا التي تقدمها تقنيات أمن المطارات للمجالات الأمنية الأخرى» فقد 
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انتقلت التقنيات التقدمة المستخدمة في فحص ركاب الطائرات بالأشعة إلى 
لكاتب ومباني السجون وغيرها من المواقع المعرضة للأخطار. 
٠. ۱۰ ۲‏ كابلات مدفونة فى الأرض تكتشف المتطفلين 

درجة احتمال حدوث الخطر ومدى حساسية الموقع هي التي تفرض 
درجة الحماية المطلوبة التي قد تكون مجرد سلسلة حديدية ضخمة على 
الباب» أو سور من الأسلاك الشائكة» أو رما سور مكهرب. وقد يتطلب 
الأمر في بعض الأحيان الجحمع بين هذه الاستحكامات كلهاء بل وربا 
الاستعانة ببعض وسائل الاستشعار الخفية مثل الأشعة تحت الحمراء أو 
الكابلات الحساسة للاهتزازات التي يتم دفنها في باطن الأرض . وقد ظهر 
حديثا نظام جديد يستعخدم كابلات محورية مدفونة في الأرض › فتقوم هذه 
الکكابلاتث بہث مو جات محدودة الطاقة على ترددات الراديو ثم تعيد استقبال 
هذه الم وجات مرة أخرى» فإذا حدث أي تخير فى الو سط المحيط نتيجة وجود 
جسم غريب في المنطقة امراقبة تتغير هذه الموجات عند إعادة استقبالها ومن 
ثم تنطلق أجراس الإنذار في غرفة المراقبة معلنة عن وجود متطفلين . 
4.۱1.1۲ أسوار أشعة الليزر 

أسوار أشعة الليزر هي وسيلة أخرى لتأمين المناطق المكشوفة ضد 
الاقتحام» فنظام اسولاریس؛ الذي أنتجته شركة «إنتلسك آند شورتس» 
يحتوي على عدد من وحدات إطلاق أشعة الليزر يتم تركيبها على مسافات 
تصل إلى كيلومتر واحد» وتحتوي كل وحدة على معالج إلكتروني ودائرة 
خاصة للاتصال بنقطة تحكم مركزية . وعند تسلل شخص ما إلى المنطقة 
وقطعه اطوط آشعة الليزر يقوم المعالج الإلكتروني بتوليد إشارة مناسبة 
يتم نقلها إلى غرفة التحكم بواسطة دائرة الاتصال . 
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وغني عن الذكر أنه يا كان النظام المستخدم من بين النظم المذكورة فإن 
نجاح هذا النظام يتوقف إلى حد كبير على كفاءة وتدريب رجال الأمن 
اللكلفين بتنفيذه ويقظتهم المستمرة وحماسهم الدائم . 
1.1۲ . ه التصوير الحراري يكتشف الخرباء 

في المواقع الهامة من الشائع استخدام الدوائر التليفزيونية امغلقة» ولكن 
الجديد آنه يتم الأن دعم هذه النظم بواسطة أجهزة التصوير الحرارية التي 
يكنها تصوير الأ جسام عن طريق التحعرف على الحرارة الصادرة منهاء ویم 
نقل الصور الملتقطة إلى غر فة التحكم المركزية » فإذا انطلقت صفارات الإنذار 
نتيجة اقتحام شخص غريب فإن مسئولي الأمن بالغرفة يكنهم التأكد من 
هوية الداخل من خلال الصور التليفزيونية أو الحرارية قبل تحديد رد الفعل 
اللازم. وكثيرًا ما يتم تدعيم شبكة الكاميرات التليفزيونية اللخارجية بعدة 
كاميرات داخلية إضافية موزعة على تمرات وغرف المبنى من الداخل لإحكام 
الرقابة من ناحية ومتابعة المقتحم من ناحية أخرى . 

ما نظم «آجيما» (۵١ءع4)‏ للأشعة تحت الحمراء فإن الطلب يزداد عليها 
بسبب جهاز التصوير الحراري الذي يخضع صور الأهداف» التي يتم 
اكتشافها عن طريق الأشعة تحت الحمراءى للمعالحة الرقمية بهدف إنتاج 
صور واضحة حتى في الأحوال الحوية السيئة . 
١ . 1.1۲‏ بصمات الأصابع وقاع العين .. ثم البطاقات الذكية 

من النظم التي فتح التطور التقني الباب لها استخدام بصمات الأصابع 
أو بصمة قاع العين كوسائل لتحديد الشخصية» وهذه الوسائل يكون 
اقتناؤها له ما يبرره في حالة مراقبة الدخول إلى الأماكن ذات الحساسية 
الأمنية العالية أو الأماكن التي تكون درجة تعرضها حطر الاقتحام كبيرة. 
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ولكن عندما تكون أعداد الموظفين ا لمصرح لهم بالدخول إلى المبنى كبيرة 
فان بطاقات «اويجاند» (۵«هع۷1) الذكية تقدم الحل العملي» فالأسلاك 
الدقيقة المبثوثة في جسم البطاقة تقوم مهمة ييز شخصية حاملها وتسمح له 
يالدخول عند مروره بإحدى نقاط العبور . ولكن يبقى داتمًا عنصر (الرقابة 
المرئية) ضروريًا وهامًا لأي نظام أمني . 
٠.۲‏ . ۷ مقاومة اقتحام السيارات! 


بالنسبة للتحكم في دخول السيارات إلى المواقع الهامة فقد لاقت هذه 
المشكلة اهتمامًا كبيرا من شركات المعدات الأمنية » خاصة بعد العديد من 
الحوادث الأمنية الأخيرة. ووسائل الإعاقة وأدوات إغلاق الطرق التي 
تتتجها بعض الشركات مثل شر كة «إلكوستا سكيو (Elkosta Security) iı)‏ 
تتيح أساليب فعالة لإيقاف السيارات ومنعها من الدخول حتى لو كان يقودها 
شخص انتحاري! . 
N.1.1۲۴‏ الحائط الأمني 


من المؤكد أن حطط تأمين المنشأة ووسائل هذا التأمين يجب أن تكون 
معحاطة بالسرية » كما يجب ألا تكون بديهية حتى لا يتوقعها اللجرم. ولذلك» 
ومن أجل حماية المباني من الداخل ضد خطر الاقتحام الإرهابي من خلال 
هجوم مباشر أعلنت شركة «بریتیش جيبسوم) البرıطıilة (British Gypsum)‏ 
مو خرا عن نظام (الحائط الأمني( الذي يسمح بفترة من الحماية وتعطيل 
المهاجمين تصل إلى ١١‏ دقيقة ضد هجوم متواصل تستخدم فيه آدوات مثل 
العتلات والمعاول والجواريف. 


AY 


٩ . ١ . ۲‏ سيارة للرقابة التليفزيونية المتحر كة 

بالنسبة للساحات الكبيرة مترامية الأطراف يصعب تر كيب كاميرات 
بالأسوار على مسافات معقولة تيح إحكام الرقابة . وفي مثل هذه الأحوال 
يكن استخدام جهاز المراقبة المدمج من إنتاج شركة «نانو كويست» والذي 
يعتمد على الأشعة تحت الحمراء . هذا الحهاز يتم تركيبه على سيارة متحركة 
وتجوب هذه السيارة الأسوار في ورديات مستمرة» وکن استخدام أكثر 
من سيارة كلما اتسعت المساحة المطلوب تغطيتها. 
٠١. ٠۲‏ المراقبة بالفيديو لاكتشاف الأهداف المتحر كة (والساكنة)! 


بعض نظم امراقبة بالفيديو تتضمن إمكانية اكتشاف أي أهداف 
متحركة » وبذلك يكن تنبيه غرفة التحكم (بواسطة جرس إنذار) جرد آن 
يدخل المقتحم إلى مجال الرؤية الخاص بالكاميرا. وفي خحطوة أكثر تقدمًا 
وتعد بتطورات أكبر في المستقيل قامت مؤخرا شركة «أسترا دفيلوبمنتس» 
Astra Developments‏ بإنتاج نظام ييكنه اكتشاف الأهداف غير المتحركة 
وذلك كوسيلة أمنية إضافية تناسب المناطق المزدحمة» حيث يكن أن يكون 
أي هدف ساكن أو رعا شخص كامن بين الأشجار مثلاً مصدرا للخطر . 
١٠. ٠. ۲‏ التسجيل بالفيديو لحمع الأدلة 

من المهم في كثير من الأحيان أن يكون التسجيل بواسطة الفيديو جزءأ 
أساسيًا من أي نظام مراقبة » لأنه قد يكون من الضروري جمع الأدلة ا-لخاصة 
بتحديد الهوية والأدلة التي تثبت ارتكاب المجرم لجريته» ولذلك يجب أن 
يتم التسجيل قبل وبعد الحادث . وكانت هذه الحقيقة وراء النظام الجديد 
الذي آنتجته شر كة «إي دي إس» (205)لاإلکترونيات » وهو نظام تسجيل 
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الصورة اللحظي )1R19(‏ أو zı «(Instance Recording Image System)‏ 
هذا النظام عملية استرجاع الصور بسهولة لأن كل صورة تأخذ رقمًا رمزيًا 
مرتبطًا بتو قيت التقاطها« ويطلق «(Time Code Number) ale‏ ¢ 
الاحتفاظ بهذه الصور بتخزينها إلكترونيًا عا يتيبح عرضها على شاشة المراقبة 
بدرجة عالية من الدقة والوضوح . 

٠١. ٠. ۲‏ تأمين الاتصالات اللاسلكية 


يعتبر الاتصال اللاسلكي عنصرا أساسيًا في أي نظام مراقبة آمنية» وما 
من شك في أن المجرمين المحترفين أو الإرهابيين المدربين لديهم الوسائل 
التي تمكنهم من مراقبة الموجات اللاسلكية للشرطةء ولذلك أصبح من 
الضروري تزويد دوريات الشرطة بأجهزة لاسلكية مؤمنة الاتصالات . 
ولقی جھاز « کو جارنت» (٥٣2عںه))‏ الذي انتجته شر كة «راكال راديو» 
رواجا في عدد کبیر من الدول» وهذاالجهاز هو واحد من عدة نظم اتصالات 
لاسلكية مؤمنة متاحة حاليًا في الأسواق يعتمد معظمها على تشفير المكالمات 
قبل بثها حتى لأ يستطيع من يلتقطها الاستفادة منها . 
۳.۱1.۱۲ التنصت الإلكتروني والتجسس الصناعي 

أصبحت أجهزة التنصت الإلكترونية مألوفة للغاية هذه الأيام» وهي 
الأجهزة المستخدمة لاستراق السمع بدءا من اختراق خحطوط الهاتف› 
ووصولاً إلى الدخول غير المشروع إلى أجهزة الحاسب الآلي بهدف سرقة 
المعلومات المخزنة فيه . والتجسس الصناعي الآن أصبح منتشرًا بشكل كبير 
على مستوى الدول وعلى مستوى الشركات المتنافسة . ولكن من الممكن 
حماية هذه ا معلومات باستخدام وسائل المكافحة المناسبة» وبراقبة الأماكن 
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الآكثر عرضة للتتصت» مثل غرف اجتماعات مجلس الإدارة بالشركات» 
أو غيرها من الأماكن التي تتم فيها الاجتماعات السياسية أو الفنية. مثل 
هذه الأماكن تحتاج إلى فحصها بشكل دوري للتأكد من عدم وجود أدوات 


» . 


1.1۲ . ١نظم‏ آمنية تسليم مفتاح! 

تقدم شر كة بل سكيوريتي» (لأأإ»اءه؟ 86[1) خدمة الفحص الأمني 
الإلكتروني ضمن خدماتها التي تقدمها جاهزة متكاملة أو بنظام (تسليم 
المهتاح) للبنوك » والمكاتب التجارية » والمباني الدبلوماسية » ومقارالسفارات 
الأجنبيةء وغيرها. وبرغم أن هذه الشركة لا تقوم بصناعة المعدات الأمنية 
إلا آنها تتولى اختيار وتجميع المعدات الأمنية الممختلفة وفمًا ما تتطلبه 
احتياجات اللندمة التي تتولى تقديها. وتشمل هذه الخدمات مقاومة 
الاقتحام» وتوفير الأمن المادي للمنشآت بصفة عامة . ولا كانت دول الشرق 
الأوسط من الدول التى عرف بافتقارها إلى خبراء أمن ا لحاسب المدربين 
فقد مدت بعض شركات أمن المعلومات خدماتها في مجال تأمين الحاسب 
الآلي إلى هذه الدول وأنشأت وكالات تثلها في بعض دول الخليج مثل 
عمان ودولة اللإإمارات العربية والكويت . 


٠١ . ٠. ۲‏ الحاسب يلف السيناريو ! 


إذا كان الهجوم المتوقع هجوما ضخما تستخدم فيه أسلحة مثل 
السيارات الملغومة لاقتحام المبنى » فهناك عدد من الوسائل التي تستخدم 
ا لحاسب الآلي لإعداد وتجربة برامج افتراضية من قبيل (ماذا لو ؟). وتبين 
هذه البرامج مناطق الضعف أو التعرض في البنى بحيث يكن تطبيق أسلوب 


لحماية المناسب في كل حالة . ومن خلال هذه البرامج يستطيع رجال الأمن 
التخطيط للمختلف السيناريوهات المتوقعة ويقدمون النصيحة الملائمة حول 
أفضل طرق الإخلاء مثلاً وأكثرها أمنًا في حالة حدوث الكارثة . 

وهناك شركات أمنية كبيرة مثل «فريزر ناش» للاستشارات»› وارويال 
أوردنيس» للخدمات الأمنية » و«كامبريدج» للاستشارات» و«دبليو إس 
إتكنز» . هذه الشركات هي من بين الشركات ذات الخبرة الطويلة في تقييم 
1.1.۲ استخدام الروبوت في العمليات الخطرة 


يُستخدم الآن الإنسان الآلي (أو الروبوت) في مختلف أغراض الأمن 
بدءا من القيام بدور حارس الأمن المدرب› ووصولاً إلى فحص الأغراض 
المشتبه فيها للتأكد من خلوها من المتفجرات مرورًا بعمليات اقتحام المناطق 
المشتعلة في الحرائق . وفي هذا المجال أعلنت شركة «جيات» (611) عن 
إنتاجها للروبوت الجديد المتخصص في فحص الأغراض المشتبه فيهاء 
لمناطق التي تشكل خطرًا على دخول الإنسان إليها مثل حقول الألغام . 


۲.1۲ استخدام التقنية في الحرية 
١ . ۲ . ۲‏ تقنية «الملفات المندفقة) 
ظهرت فى الأسواق مؤخرا تقنية جديدة تسمى تقنية «ا لفات المتدفقة“ 


(Streaming Files)‏ والناصة لفات الوسائط المتعددة» وهي ملفات إما 
صوتية أو فيدوية . وتضم هذه ا لفات قطعاً من الموسيقى أو آفلام الفيديو 


1۹۱ 


عبر شبكة اللإنترنت. أما قبل استخدام هذه التقنية فكان على من يرغب في 
سماع مقطوعة موسيقية أو أو مشاهدة فيلم من أفلام الفيديو أن ينسخ الملف 
الڌي يحتوي هذه المادة إلى القرص الصلب للحاسب الشخصى الخاص به 
بالكامل» قبل أن يستطيع سماعه أو مشاهدته. ومن المعروف أن ملفات 
الوسائط المتعددة (الصوت والفيديو) تتميز بكبر حجمها بالمقارنة مع ملفات 
النصوص» أو حتى ملفات الصور» وبالتالى فتحت هذه التقنية الباب أمام 
مر وجي الأفلام الإباحية لبدء ما يُطلق عليه «ما يطلبه المشاهدون» بحيث يستطيع 
المستفيد الدخول إلى موقع معين ويطلب مشاهدة الفيلم ا لمطلوب فيتم بثه مباشرة 
إلى جهازه. وبهذا يكن مشاهدة آفلام طويلة لم يكن متاحا مشاهدتها من قبل 
۲ . ۲.۲ الاقتحام السلبي 


من مفارقات التقنية » أو قل من أضرار التقنية » أن البرامج القوية الحديثة 
المستخدمة حاليًا لاستعراض المواقع » مثل تلك التي تستخدم برامج من نوع 
(Java applets)‏ و (Active X)‏ تتیح للمقتحمين الذين ينتوون مهاجمة 
المواقع أن يجلسوا وينتظروا الضحية حتى يأتي طاتا إلى مواقعهم . ففي 
كل مرة تزور فيها موقعا يكن أن يكون لهذه الزيارة عواقب وخيمة» فموقع 
اللجرم يكن مثلاً أن يرسل إليك هدية غير مرغوب فيها من برامج «جافا» 
(181صصة) ليتم تنفيذها على حاسبك الشخصي . هذه الهدايا يكن أن قمر 
حتى من خلال جدران الحماية التي تبدو آمنة حصينة . وفي لحظة ما إذا 
كنت تستخدم برنامج البريد الإلكتروني من «نت سكيب)» فإن هذا البرنامج 
الدخيل يمكنه الحصول على بريدك الإلكتروني ون يرسل معلومات عن 
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شبكتك الداخلية من قبيل : عنوان الشبكة » واسم ا لحاسب المضيف في هذه 
الشيكة»› ورقم المستفيد (14 إمءلل)» وكلمة المرور المشفرة. ثم يرسل كل 
هذه المعلومات إلى موقع المقتحم لاستخدامها في هجو مه القادم . 

أحياتًا قد يغريك موقع المقتحم بإنشاء رقم مستفيد حاص بك وكلمة 
مرور سرية» واعدا إياك با لحصول على خدمات مغرية من هذا الموقع » دافا 
إياك إلى أن تقدم إلى اقتحم على طبق من فضة رقم المستفيد وكلمة المرور 
التي تستخدمها في مواقع أخرى للحصول على خدمات أخرى» أو را كنت 
تستعملها أيضًا على شبكتك الداخلية . فأنت طبعا لا تريد أن يكون لديك 
العديد من أرقام المستفيد وكلمات المرور وتود توحيدهاء وهنا تقع ذ في القخ 
المنصوب بمهارة فتكشف الاسم وكلمة المرور بلا جهد من جانب المقتحم . 
داه ری ا ا یما کایرون من یلین بقعو في | 

قد يسبب البرنامج الدخيل (ءاممة) إيقاف حاسبك الشخصي عن 
العمل› ولکنه يبقی مع ذلك مختفيًا في جهازك› وعند إعادة تشغيل الجهاز 
مرة أخرى يعيد توصيلك بوقع المقتحم ليلتقط نسخة أخرى من البرنامج 
الدخيل لتقوم بإيقاف حاسبك عن العمل مرة ثانية» وهكذا. 

ويستطيع البرنامج الدخيل كذلك تعديل البرنامج الستعرض 
(seس0اBr)‏ الذي تستخدمه ليعمل نيابة عن موقع المقتحم ويدمر المواقع 
الأخرى عندما تقوم أنت بزيارتها . أي أنه يجعل منك مقتحمًا دون أن تدري 
(شىء مثل أسطورة مصاص الدماء «دراكيو لا“ الذي يحول ضحاياه ممن 
امتص دماءهم إلى مصاصي دماء جدد!). 

الوسيلة البديهية لمجابهة هذه المشاكل هي جنب زيارة المواقع المشبوهة 
أو غير الموثوق بها . فإذا أنت غامرت بدخول مثل هذه الأدغال » فعلى الأقل 
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تأكد خلال هذه الرحلة من أن البرنامح المستعرض الذي تستخدمه لن ينفذ 
برامج «جافا» أو «آكتف إكس» . وإذا كانت إحدى المؤسسات أو الشركات 
تستخدم «جدار الحماية) ۵1س »)۴1۲١‏ فيجب تهيئة جدار الحماية بحيث 
ينع البرامج من هذا النوع وغيرها من الملفات المشكوك فيهاء وكذلك يجب 
أن تمنع هذه الجهات دخول موظفيها إلى المواقع المشبوهة من خلال «الوسيط» 
(×٠إ۳)‏ أو «جدار الحماية»» فالتجول في المواقع يشبه التتجول في الطرقات »› 
فلا يجب أن تدخل إلى الأحياء أو ا لمناطق التي قد يصيبك فيها ما لا ترضاه . 


۲ . ۲ .۳ البرامج الفاحصة 


البرامج «الفاحصة» (كإء؟؟ند؟) نقصد بها تلك البرامج التي تعمل في 
ا لخفاء وتفحص كل حزمة بیانات عند مرورها خلال شبکات حزم البيانات 
)Packet-switching networks)‏ مثل شبكة الأنترنت . ويستخدم المقتحمون 
هذه البرامج الفاحصة للحص.ول على المعلومات التي ييكنهم استخدامها 
لتخريب الحاسب الخاص بالضحية تحقيقًا لأغراضهم غير المشروعة . 

خلال الهجوم باستخدام البرامج الفاحصة فإن المعلومات المزمع 
إرسالها إلى أحد المواقع على شبكة الإنترنت تمر بالعديد من المواقع في العديد 
من الدول خلال رحلتها في هذه الشبكة الهائلة . وبعض هذه المواقع التي 
تمر بها المعلومات تكون بريئة ولكن بعضها قد يكون مواقع غير بريئة . 

وتكمن البرام الفاحصة في بعض المواقع حيث تحمل سراء ويكن 
تصورها وكأنها مواقع غير مرئية على الشبكة» تمامًا مثلما كان حصان طروادة 
مختفيًا ضمن برنامج آخر . وتقوم هذه البرامج بفحص كل حزمة بيانات 
تمر ببحكًا عن المعلومات المطلوب الحصول عليهاء مثل كلمات المرور 
للمستفيدين والتي يكن ال لحصول عليها من الحزمة الأولى المرسلة من المستفيد 
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إلى الموقع عند إتمام عملية الدخول 0ع إلى هذاالموقع » حيث آنه من 
الطبيعي ن تكون كلمة السر مطلوبة عند الدخول إلى الموقع . ويستطيم 
البرنامج الفاحص تييز هذه الحزمة لأن كل هذه المعلومات موجودة في 
مقدمة الحزمة (ترتيب الحزمة في الرسالة» وال حهة المرسلة إليهاء والجهة 
المرسلة منها) . 

يعتقد كثير من خبراء من المعلومات أن شبكة الإنترنت تعاني حاليًا من 
شيوع استخدام هذه البرامج التي أصبحت کالوباء یجتاح الشبكة حیث يتم 
كشف وسرقة عشرات الألوف من كلمات المرور (۲,1998ءkءه۴)‏ . ومن 
المعتقد أن المجرمين سوف يتوسعون في المستقبل في استخدام مثل هذه 
البرامج لارتكاب المزيد وا مزيد من الجرائم نما يُطلق عليه اسم «الحرية الآلية) 


. (Automated Crime) 


الفصل الثالث عشر 
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وسائل الإعلام وجرائم المعلومات 

نخصص هذا الفصل لوسائل الإعلام» هذه الأداة ا لخطيرة المؤثرة في 
الجماهير» فنبدا بتوضيح أثرها الفعلي » ثم نتتحدث عن الوعي المعلوماتي 
لدى العامة وأهميته . ثم نتطرق إلى قضية شائكة » وهي رفض الكثير من 
ا لحكومات أو الشركات أو المؤسسات الإفصاح عما تتعرض له من جرائم 
معلوماتية » أو عن حجم الخسائر التي تنجم عنها. وننتقل بعد ذلك إلى 
الحديث عن التغطية الإعلامية للحاسب الآلي وجرائم نظم المعلومات في 
وسائل الإعلام المختلفة من صحافة وسينما وتلفاز وغيرها من وسائل مرثية 
ومقروءة ومسموعة» وكيف يكن أن تؤثر التغطية الإعلامية ا لخاطئة سلمًا 
على فهم العامة لقضايا أمن المعلومات . ثم نختتم الفصل بالدعوة إلى 
ضرورة مناقشة جرائم نظم المعلومات في المؤتعرات العلمية والفوائد التي 
يكن أن نجنيها من ذلك . 
1.۱۳ الإعلام عصا سحرية 

الإعلام هو العصا السحرية التي تو جه الجماهير في معظم الدول سواء 
الدول المتقدمة أو النامية ء فالإعلام بأدواته اللختلفة المسموعة والمقروءة 
والمرئية يشكل في الوقت نفسه مصدرا مهما من مصادر المعرفة لكثير من 
البشر. ولذلك فيجب الاستفادة من الإأعلام في توعية مستخدمي الحاسب 
الآلي في شتى المجالات» خاصة بعد انتشار ذلك الأخير في كل مجال. 

فى الوقت نفسه يجب أن يتصدى لهذ التوعية متخصصون بأمل أن 
تحدث كلماتهم الأثر المطلوب» وألا يقعوا في فخ المبالغة والتهويل» أو في 
فخ الإثارة» أو في فخ التبسيط المخل بالموضوعات المطروحة. وتحتوي برامج 
التلفاز والإذاعة على الكثير من البرامج العالية المنتجة في الدول المتقدمة والتي 
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تبسط الحقاتق العلمية والمعلومات المهمة للجمهور العادي» فضلاً عن تقد 

المعلومات عن أحدث المستجدات للمتخصصن في مجال ا لحاسب . 
ولعلنا نلمس بوضوح كيف أن وسائل الإعلام أثبتت آنها فعالة ومؤثرة 

في رفع درجة الوعى الأمنى لدى الكافة وفي حفز الأفراد على حماية 


۳ . ۲ الوعی المعلوماتى 

فرضت المعلوماتية مشكلات استدعت تدخلات عاجلة مدروسة من 
جهات التشريع ومن رجال القانون لتحقيق التوازن بين حقوق المبدعين ومن 
يجاورهم من جانب» وحقوق المتلقين ومستخدمي هذا الإبداع من جانب 
آخر في عالم تلاشت فيه الحدود ويتم فيه تداول المعلومات بكل صورها 
وأشكالها بسهولة ويسر وبغير قيود. هذه المتغيرات جميعها تتطلب دعم 
(الوعي المعلوماتي) لدي العامة بهدف تحقيق هذا التوازن بين الحق المترتب 
للمبدعين في مقابل جهدهم وبين الحق في المعرفة » وهو توازن صعب المنال 
في إطار ثورة الاتصالات الحالية التي لا تكف كل يوم عن أن تقدم لنا الدليل 
علي عجر الإنسان عن ملاحقتها~ » خاصة أن هناك منافسة شرسة بين دول 
العالم في سرعة الاستفادة من نتائج تطور التقنية وإذا ما كانت الدول المتقدمة 
تعي الا ثار السلبية للتقنيات الحديثة للمعلومات وترشد من استخدامها بين 
ا لجماهير~. إلا أن العديد من الدول النامية والتی مازالت تعانى من مشاكل 
الأمية والتخلف العلمي والتقني تواجه مشاكل الآثار السلبية لنقل العديد 
من التقنيات الحديثة في مجال المعلومات منها تهديد تراثها الثقافي وقيمها 
الأخلاقية إلي جانب المخاطر الصحية التي تحيط بالجماهير نتيجة الاستخدام 
غير المرشد وغير الواعي لهذه التقنیات (1999,رf†_)‏ . 


۳ .۳ إخفاء الحقائق 


الجرية فى مجال الأعمال كانت لها دائمًا علاقة بالمعلومات» والآن 
أصبحت لهاء وبشكل متزايد» علاقة بالكمبيوتر كأداة لوصول إلى هذه 
المعلومات . وللأسف فمعلومات أصحاب الأعمال عن جرائم الحاسب 
يستقونها من تقارير وسائل الإعلام» رما لأنها واسعة الانتشار أو لأنها قد 
تفرض نفسها عليهم دون أن يسعوا للحصول عليها. 

ووسائل الإعلام بدورها لا تنشر كل الحرائم بل تنشر المثيرة منها فقط 
مثل أنباء ا لمغامرين الذين يقتحمون شبكة وزارة الدفاع الأمريكية» أو أخبار 
الفيروسات (القاتلة!)» وهذه كلها من الحرائم نادرة الحدوث . 

ووسائل الإعلام لا تنشر كل المعلومات عن كيفية ارتكاب الحريية أو 
الدروس المستفادة منهاء ولا تنشر كيفية تفادي وقوع مثل هذه الجرائم في 
المستقبل» ومن ثم فيالها من وسيلة قاصرة للتعلم . 

في الواقع لا توجد إحصاءات دقيقة يعتمد عليها عن جرائم نظم 
المعلومات ومعدلات حدوثها أو حجم الخسائر فيها» ومن المؤسف أن معظم 
الاستبيانات القليلة التي أجريت على هذا النوع من الجرائم قد أجريت من 
قبل أشخاص لا يعلمون الكثير عن ا لحاسب وتكنولوجيا المعلومات» ونما 
زاد الأمر سوءَاً أن كل شخص من استجابوا لهذه الاستبيانات كان لديه مفهوم 
مختلف عن جرية نظم المعلومات» بل ربا كان بعضهم غير مدرك لطبيعة 
الجرية التي يتحدث عنها أو كيفية ارتكابها أو حجم الخسارة الحقيقية فيها . 

والاستفتاءات والاستبيانات والتحقيقات الصحفية التي تجری على 
ضحايا مثل هذه الحوادث هي أيضًا مضللة لأن المؤسسات التي تقع ضحية 


لهذه الأعمال الإجرامية عادة ما تفضل إخفاء حجم خسائرها وظروف 
حدوث هذه الخسائر اتقاء للحرج وإخفاء للثغرات التي قد تو جد في نظامها 
الأمني . نتيجة لذلك فإن الحالات الهامة والتفاصيل المفيدة لا يطلع عليها 
الآخرون (الضحايا اللحتملون)» اللَّمُّمّإلا من خلال الأحاديث الجانبية 
ومراسلات البريد الإلكتروني غير الرسمية التي يتبادلها خبراء أمن 
المعلومات فيما بينهم ويتحدثون فيها (بحرية) عن جاربهم وتجارب 
مؤسساتهم . هذا النقص الشديد في المعلومات الدقيقة المنشورة يؤثر بالفعل 
على نظرتنا لجرائم نظم المعلومات وحجمها وطبيعتها وطرق مقاومتهاء 
فنراها إما بالكثير من التهويل أو بالكثير من التهوين!! . 


٠ . ۳‏ التغطية الإعلامية. 


برغم أن معظم المعلومات التي حصل عليها جاسوس المخابرات 
المركزية الأمريكية(۳14) «آلدريخ آميس» (5ء«4 طءنء41۵) ونقلها إلى 
الاتحاد السوفيتى كانت فى صورة ورقية» إلا إن الصحافة قد صنفت أعماله 
پاعتبارها جرائم کمبیوتر ذلك لأنه قام بإدخال هذه المعلومات المسروقة في 
حاسبه الشخصي ونقلها للسوفييت على أقراص مرنة . 

وفي حادث ماثل أدى التحذير الذي أطلقه مكتب التحقيقات 
الفيدرالي الأمريكي (۴81) عن التجسس الاقتصادي الذي يتم بتمويل 
أجنبي ٠‏ أدى إلى أن يعتقد الكثير من الناس أن التجسس يتم عن طريق 
احتراق الحاسبات الآلية » ولكن وفمًا مصادر مكتب التحقيقات الفيدرالي 
فإن التجسس يتم في معظم الأحوال عن طريق الرشوة أو ا لخداع أو استمالة 
الموظفين ذوي المهام ا لحساسة» وأكد تقرير المكتب أن معظم المعلومات 
المسروقة تم الحصول عليها من البشر وليس من الكمبيوتر . 
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وبازدیاد خبرة الصحفيين با لحاسب الآلى اصبحت التغطية الإعلامية 
لجرائم ا لحاسب آفضل من ذي قبل » فنری صحفيین کادوا يتخصصون في 
هذه الموضوعات مثل «جون ماركوف» فى جريدة «نيويورك تايز و «لو 
دولينار" في جريدة «يو إس توداي» و «جوشوا كيتنر في مجلة «تاي» أو 
الصحفي الحر «جوناثان ليتمان» وفى عالمنا العربى نخد الصحفى ندیم عبده) 
في مجلة الكمبيوتر والإلكترونيات. 

ونتمنى أن يز حف هذا الوعى إلى مجال السينماء إذأن صورة الكمبيوتر 
في الأفلام السينمائية هي لا تتعدى جهازا به العديد من المصابيح التي تومض 
بسرعة وتصدر ضوضاء غريبة› وأشرطة تدور وأزيز مستمر ينبئ عن أن 
هناك عمليات بحث تجرى أو معادلات رياضية عويصة يتم حلهاء وهذا 
جميعه لا يستغرق سوى بضع ثوان مهما كانت درجة تعقيد العملية . وعادة 
ما تستطيع هذه الاآلة أن تقوم بتنبؤات مستقبلية خارقة على شاشة السينماء 
ولقد رأينا هذه الصورة الغريبة للحاسب اللي في بعض الأفلام الشهيرة 
مثل فیلم « المقتحمون» وفيلم «-حدائق الديناصورات» ورا كان هذا الأخير 
يصلح فيلمًا تدريبيًا على أمن الحاسبات أكثر منه فيلمًا عن الحيوانات المنقرضة 
لكثرة ما يظهره من ثغرات أمنية فادحة بدءا من ترك بقايا الطعام والشراب 
فوق أجهزة ا لحاسب إلى ذلك المبرمج الذي وضع البرنامج (جفرده) ويقوم 
(مفرده أيضاً) بتشغيل كمبيوتر على هذه الدرجة من الأهمية والحساسية» 
إذ يتحكم في تفريخ مخلوقات خطيرة كالديناصورات » با لإضافة إلى عدم 

ولعلنا لا نجاوز الحقيقة كثيرا إذا قلنا أن لدينا في العالم الحربي مراكز 
للحاسب الآلي تعاني من الاختراقات الأمنية أكثر مماتظهره مثل هذه 
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الأفلام » وأن درجة الوعي الأمني في هذه المراكز منخفضة إلى حد ينذر 
با-لخطر ويو جب التنبيه والتحذير . 

وتكونت لدى جمهور السينما بعض المعتقدات عن الحاسب الآلى 
استقاها من الأفلام التي يشاهدهاء منها أن مستخدمي الكمبيوتر والمشغلين 
والمبرمجين يرتدون دائمًا معاطف بيضاء نظيفة تحمل شارة مميزة «بادج» 
ومجموعة من الأقلام في كل جيب من جيوب ا معطف» ويحملون عادة 
في يديهم لوحة صغيرة مثبت عليها بعض الأوراق» وهم عادة يعرفون 
على الفور كيف يستخدمون أي حاسب في العالم أو حتى تلك الحاسبات 
التي قد تأتي من عوالم أخرى! . 

ومن معتقدات جمهو ر السينما كذلك أن کل شاشات الحاسب تعرض 
باستمرار رسومًا مجسمة متحركة وتعرض صور أشخاص حقيقيين 
يتحدثون من الماضي أو من المستقبل . كما يعتقدون أن جميع الحاسبات 
قادرة على فهم اللغة الإنجليزية البسيطة » فإذا كتب البطل على لوحة المغاتيح 
«أريد الاطلاع على كل الملفات السرية»» فإن ا لحاسب يعرض عليه في الحال 
كل الملفات السرية! كما يقنعنا اللخرجون أن كل البيانات المشفرة يكن فك 
شفرتها في لحظات بواسطة متخصصي الكمبيوتر » ون كلمة المرور (السرية) 
يکن تخمينها في محاولتین آو ثلاث . 

كما أذهلنى كيف يصدق الحمهور أن عمليات التتصت على أجهزة 
ا لحاسب باستخدام الهوائيات ا مو جهة عملية سهلة وبسيطة وتنجح داقما 
في ا لحصول على المعلومات المطلوبة بالضبط ! . 

كما أن السينما حققت نجاحات مذهلة فى مجال الاتصالات حيث 
نجد أن كل البوابات الإلكترونية ومحطات القوى وحتى المغاعلات الذرية 


بالإضافة إلى أجهزة ا لحاسب الأخرى حول العالم يكن أن يتم توصيلها 
على الفور وبكل يسر وسهولة بجهازا لحاسب » سواء الجهاز ا لخاص بالشرير 
أو ا لجهاز الخاص بالبطل! . 

وكتب الخيال العلمي تجنح إلى إضفاء صفات مبالغ فيها عن الكمبيوتر 
وعما (يستطيع) الكمبيوتر أنيفعله» وتفترض قدرات خيالية في الكمبيوتر › 
رجا تتحقق بالفعل في المستقبل» ولكنهاتشوه تامًا الصورة‌الحقيقية 
للکمبیوتر . ونصيحتي لكتاب الروايات العلمية والأفلام التي تتعرض جمرائم 
ا لحاسب أن يستعينوا بخبراء الحاسبات عند إعدادهم للسيناريو فهم بذلك 
سيحصلون على فائدة كبيرة تضفي قيمة على أعمالهم الأدبية أو الفنية . 


٠ . ۱۳‏ جرائم نظم المعلومات 
دي انتشار التعامل بالأساليب التكنولو جية الحديثة مثل ا لحاسب اللي 
والإنترنت إلي ظهور العديد من الأساليب الإجرامية المستحدثة التي لم تكن 


ويزيد انتشار هذه الوسائل المعلوماتية الحديثة من فرص انتشار هذا النوع 
الجديد من الجرائم (جرائم نظم المعلومات)» وهي الحرائم التي تتصل 
بالمعلوماتية . وهذه الجرائم يكن ارتكابها عن طريق أساليب إجرامية 
كذلك جرائم التتجسس عن بعد وسرقة بيانات تتعلق بالأمن القومي . فضلاً 
عما يكن حدوثه من مساس بحياة الأفراد ا لخاصة وانتهاكهاء أو وقوع جرائم 
تمس الآداب عن طريق شبكة الإنترنت . 
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وقد أقيمت فى أغسطس ۱۹۹۹ فى مدينة القاهرة ندوة لمناقشة الحوانب 
الأخلاقية والقانونية واللجتمعية للمعلومات لناقشة جرائم التكنولوجيا ا حديثة 
وموقف المشرع المصري من تجريها. والندوة تولت تنظيمها اللجنة الوطنية 
اللصرية للتربية والثقافة والعلوم التابعة لهيئة اليونسكو . وأكدت الندوة على 
أن وجود علاقة بين انتشار استعخدام نظم الحاسب الالي وانتشار استخدام 
شبكة الإإنترنت من ناحية وارتكاب بعض الجرائم الجديدة على المجتمعات 
العربية من ناحية أخرى هو نتيجة طبيعية للتطور التكنولو جي الحالي . 

وضع جرائم نظم المعلومات على بساط البحث ومناقشة الأساليب 
الإجرامية المستحدثة في مثل هذه الندوات مطلوب بشدة لوضع حد للكثير 
من الجرائم التي تعمس مصالح المجتمع والأفراد وتحتاج إلي حماية قانونية 
وتشريعات جديدة . ويزيد من أهمية طرح هذه المشاكل على بساط البحث 
فى المؤتمرات والندواتالعلمية أن الكثير من المؤسسات كالبنوك والشركات 


الكبرى تستخدم ا لحاسب الآلي بكثرة» بل تکاد تستخدمه في کل عملياتها . 


١. ٤١‏ الفراغ التشريعي الحالي. 

. اختلاف التشريعات بين الدول‎ ۲ . ٤١ 

٤‏ . ۳ تجري جرائم نظم المعلومات في أوروبا. 
٤ . ٤‏ التشريع في الدول العربية. 

١ . ٤‏ الضوابط الدينية. 


خصصنا هذا الفصل لدراسة موقف التشريع من تجري جرائم نظم 
المعلومات » فنبدا الفصل با لحديث عن الفراغ التشريعي الحالي» ثم نتحدث 
عن اختلاف التشريعات بين الدول المختلفة» ونبين موقف الاتحاد الأوروبى 
والدول الأوروبية من جرائم نظم المعلومات وجهودها نحو التوصل إلى 
تشريع موحد في هذا ا لمجال خاصة وأن المعلومات تنتقل بحرية بين دول 
الاتحادالأوروبى . وننتقل بعد ذلك إلى دعوة الدول العربية إلى دراسة هذه 
التشريعات وإصدار القوانين اللازمة لتجري هذاالنوع من الجراتم ‏ ونختتم 
الفصل بالحديث عن الضوابط الدينية فى هذا المجال . 

بتشريع موحد يناسب البيئة العربية» ويخرج ذلك عن نطاق هذا الكتاب . 


1.1٤‏ الفراغ التشريعي الحالي 

تزوير بيانات ا لحاسب هي جرية أداتها استخدام طرفية ومسرح ال جحرية 
فنها هو ا لحاسب اللي نفسه» تماما كجرية القتل التي قد تكون أداتها سلاحًا 
ناريا أو سكيتًا . وهذه الحرية (التزوير) تكفي التشريعات الحالية لتجريها 
وتحديد العقوبة عليها عليهاء إذ يعرف القانون البريطاني التزوير بأنه ايعتبر 
الشخص مداتا بالتزو وير إذا اصطنع أداة زائفة بنية استخدامهاء سواء بنفسه 
أو بواسطة آخرين» لإقناع شخص مابقبول هذه الأداة باعتبارها أداة حقيقيةء 
فيقبلها نتيجة لذلك للقيام» أو عدم القيامء بعمل ماینتج عنه ضرر له أو 
لآخرين». هذه الأداة في مجال ا لحاسب قد تکون قرصًا مغنطًا آو شريطا آو 
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آي وسط لفظ البيانات . بينما ينص القانون الاسكتلندي على «الدخول 
إلى برنامح أو بيانات مخزنة على ا لحاسب يعتبر غير مشروع إذاتم ذلك بخرض 
الحصول على معلومات من البرنامج أو البيانات أو اللإضافة إلى البرنامج أو 
البيانات أو الحذف من آي منهما أو التعديل فى أي منهماء بنية ا لحصول على 
ميزة لنفسه أو لغيره أو إلحاق الضرر عصالح شخص آخر (1994,إء1i١ه٣).‏ 

في بعض الأحوال ينتج عما نسميه جرائم ا لحاسب أضرار كبيرة (اقتصادية 
في الغالب)ء ولكن الجرائم في هذه الحالة لا تقع في دائرة التجريم من جانب 
القانون الجنائي . فجرائم الحاسب لها خصوصية تجعل التشريع يقف عاجرا 
عن تكييفها قانونيًا أو إخحضاعها لواد القانون ا لجنائى» من هذه الخصوصية أن 
جرائم ا لحاسب لا تقع على أرض دولة معينة بحيث يختص قضاء هذه الدولة 
بالنظر فيهاء فقد يقوم شخص ما جالس أمام جهاز ا لحاسب الشخصي في 
المعلومات أو تدميرها أو تزويرها. هذه السهولة في عبور النشاط الإجرامي 
للحدود يجب أن تجعلنا ننظر بشكل مختلف إلى جرائم ا لحاسب . 

ونود آن ننبه هنا إلى آن جرائم ا لحاسب هي جرائم من نوع فريد وتحتاج 
لكافحتها تكون مدربة بشكل خاص على هذا النوع من الجرائم . فيعض 
التشريعات تتطلب » كي تجرم الفعل » أن يكون هناك اقتحام أما بالنسبة 
للمعلومات فكيف نعرّف الاقتحام؟ هل تخمين كلمة السر واستخدامها 
في الدخحول إلى قاعدة بيانات للحصول على معلومات يعتبر اقتحامًا» وهل 
يشترط أن يقوم ا لحاسب بتحذير المقتعحم عند الدخول إلى البيانات بأن ذلك 
يضعه تحت طائلة القانون . 
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أعتقد أن هناك تعديلات كثيرة مطلوب إدخالها على التشر يعات التى تتعامل 
مع الجرية كي تأخذ في الاعتبار ا لمعطيات الحديدة التي نشأت عن استخدام 
ا لحاسب الآلي في مجال المعلومات وعن ظهور شبكات المعلومات العالمية . 
وأعتقد أن هذا يكن أن يكون نقطة بحث جديدة ندعو البحائة للاهتمام بها. 


٤‏ .۲ اختلاف التشريعات بين الدول 
٠. ۲. ٤‏ مشكلة انتقال المعلومات بين الدول 


بعض الدول التي تضع قيودا على تداول المعلومات تطلب » في حالة 
انتقال هذه المعلومات إلى دولة أخرى» أن تلتزم هذه الدولة بنفس مستوى 
الحماية المفروض على هذه المعلومات ٠»‏ وريا كان هذا من حق الدولة ولكن 
امتداد القيود عبر الدول مع اختلاف قوانين الدول عن بعضها يسبب مشاكل 
كثيرة لرجال الأعمال الذين يحتاجون إلى تبادل المعلومات عبر العالم وخاصة 
بعد ظهور شبكة الإنترنت . وفي الحقيقة فإن ظهور الإنترنت أنشأً أمرا واقعًا 
لا تستطيع الدول أن تفعل شيتًا في مواجهته . هذا الأمر الواقع هو صعوبة 
ملاحقة المعلومات . فأنت تستطيع التحكم في أنبوب ينقل الماء من مكان إلى 
آخر وأن تراقب ما ينقله هذا الأنبوب» ولكنك لا تستطيع بأي حال من 
الأحوال أن تراقب الطوفان إذا زحف وأغرق واجتاح (داود .)۲٠٠٠١‏ 

ويكتسب اختلاف القوانين بين الدول بعدا هم عندما تختلف درجة 
الحماية بين الدول» فالقانون البريطاني مثلاً كل مايفرضه على مستخدم 
المعلومة أن يسجل استخدامه لها ولا يشترط حصوله على ترخيص 
بذلك» بينما القانون الألماني يشترط حصول مستخدم المعلومة على تصريح 
بذلك . فالقانون البريطاني إذن ينح درجة من الحماية أقل من تلك التي 
يينحها القانون الألماني (1994,ع50۴۲) . 


۹1 


جرم المشرع الفرنسي العديد من جرائم نظم امعلومات ومنها جرية 
التوصل بطريق التحايل إلي نظام المعالحة الآلية للبيانات . وتشدد العقوبة 
إذا نتج عن هذا التوصل محو أو تعديل في المعلومات الموجودة في داخل 
النظام أو إيقاف هذا النظام عن العمل أو تعطيله» وتكون العقوبة هي الحبس 
من شهرين إلي عامين وغرامة تتراوح بين ٠١‏ آلاف و١١٠‏ آلف فرنك . 

ومن جرائم نظم المعلومات المنتشرة جرية إتلاف البرامج » والمقصود 
بجرية إتلاف برامج ومعلومات الحاسب الآلي هو تدمير محتواها المنطقي 
أي المحتوي ذاته الملسجل علي وسط ما أيّا كان نوعه» وتقع الحرية إذاتم 
محو هذه المعلومات كليًا وتم تشويه المعلومة أو البرنامج علي نحو يجعلها 
غير صالخحه للاستعمال . 

والسؤال الذي يطرح نفسه هو «هل بيثل هذا الإتلاف العمدي الصادر 
من الجاني إتلافا با معني المقصود في النص الجنائي آم لا؟» أي هل ينطبق 
عليه نص الادة ٦۳١ /١‏ من قانون العقوبات المصري والتي تعاقب كل من 
ضرب أو أتلف عمدا أموالاً ثابتة أو منقولة أو جعلها غير صالحة للاستعمال 
أو عطلها بأية طريقة؟ 

وكذلك بنفس المفهوم نص قانون العقوبات الفرنسي في المادة ٤١٤‏ والتي 
تقرر العقاب علي كل من ضرب أو أتلف أموالا ثابتة أو منقولة مملوكة للخير . 

فهل تنطبتق هذه النصوص علي فعل أو تدمير أو إتلاف الال المعلوماتي 
المعنوي أم لا؟ للأسف فإن نص المادة ۳٠١ /١‏ من قانون العقوبات المصري أو 
نص المادة ٤١٤‏ من قانون العقوبات الفرنسي كلاهما لا ينص علي كون الال 
المعلوماتي المعنوي داخلاً في نطاق الأموال المنصوص عليها في تلك المواد. 


وبالتالي : لتقرير ا لحماية يجب أولا التسليم بأن الال المعلوماتي المعنوي 
هو علي قدم ا مساواة في الحماية الجنائية مع الأموال التقليدية المنصرص 
عليها في هذه المواد» ثم ثانيا الاعتراف بإمكانية إتلافه وتقرير نفس العقوبة 
علي ارتکاب الإتلاف . 


٤‏ .۳ تجريم جرائم نظم المعلومات في أوروبا. 
٠.۳. ٤‏ قائمة الملجلس الأوروبى 


اقترح المجلس الأوروبي على الدول الأعضاء فيه أن تلتزم بتعديل 
تشريعاتها الجنائية لتتضمن عدة جرائم من جرائم نظم المعلومات . وتضم 
هذه الأنشطة قائمة إجبارية وأخرى اختيارية . أما القائمة الإجبارية فتشمل : 


- تدمیر بیانات أو برامج الحاسب. 
- تخریب الحاسب . 
- اعتراض مسار البيانات المنقولة بدون تصريح, 
إعادة إنتاج برامج ا لحاسب المحمية بدولن تصريح . 
إعادة إنتاج الخرائط والرسوم بدون تصريح . 
كما اقترح المعجلس الأوروبي على أعضائه أربعة جرائم تتضمنها القائمة 
الاختيارية» وترك للدول الأعضاء حرية التصرف في أسلوب التجري 
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تعديل برامج الحاسب الآلي أو بياناته . 
التتجسس على أنشطة ا لحاسب . 
وقد استجابت معظم الدول الأعضاء لهذه التو صيات .)١211,1994(‏ 
ويتضح من الحصر السابق أن جرية مثل حذف بيانات الحاسب لم يتم 
تجريها من قبل الاتحاد الأوروبى سواء فى القائمة الإجبارية أو الاختيارية› 
حيث الحذف لا يعتبر تدميرا أو تزويرا أو تخريبًا وفقًا لتعريف القانون 
البريطانى والاسكتلندي . كما يلاحظ أن نشر الفيروسات لم يعدها المشرع 
اللأوروبي جرية» وربا كان ذلك لصعوبة ضبط مرتكبيها وإقامة الدليل 
عليهم . ونقترح هنا أن تضاف هاتان الحريتان بوضوح إلى القائمة . 
٤‏ ۰.۳۰ ۲ محاولات توحيد التشريعات 


احتاج الاتحاد الأوروبي خحمسة عشر عامًا من المناقشات والمداولات حتى 
انتهى إلى وضع مسودة إعلان النوايا التي مهدت الطريق لإصدار تشريع لتداول 
المعلومات» وقد تم التوصل لهذه المسودة في عام ۱۹۹١‏ وتمت موافقة البرلان 
الأوروبي على نسختها ا معدلة في عام ۹4۲ 1992(1,ا0u14[‏ اهزء۴؟0) في 
هذا الإعلان تم ولأول مرة حصر الحالات التي يكون فيها استخدام البيانات 
الشخصية قانونيًا ومباحًا وهي : 
أن يوافق على ذلك صاحب البيانات (المادة ۷-آ) . 
۔ أن يكون استخدام البيانات ضروريًا لإبرام تعاقد مع صاحب البيانات أو من 
أجل البت في طلب مقدم من صاحب البيانات قبل التعاقد معه (المادة ۷.ب) . 
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ِ أن يكون استخدام البيانات ضروريًا من أجل تنفيذ التزام يفرضه قانون 
الدولي أو قانون الاتحاد الأوروبي (المادة ۷ ج). 

ِ أن يكون استخدام البيانات ضروريًا لحماية المصالح الحيرية لصاحب 
البيانات (المادة ۷ د). 

۔ أن یکون استخدام البيانات ضروريًا لأداء مهمة تخدم الصالح العام» أو 
مهمة تقوم بها سلطة عامة تكون مكلفة بذلك أو تكون ضرورية لطرف 
ثالث يلزم أن تكشف له هذه البيانات (المادة ۷-ه). 

ِ ن يكون استخدام البيانات ضروريًا للمحافظة على الصالح العام أو للحفاظ 
على المصالح المشروعة لطرف ثالث يلزم أن تكشف له هذه البيانات» مالم 
تتعارض هذه المصالح مع مصالح صاحب البيانات نفسه (المادة ۷ و) . 


4.٤‏ التشريع في الدول العربية 
٠. ٠. ٤‏ ضرورة تجريم جرية العصر 

نقترح أن يأخحذ موضوع تجريم جرائم نظم المعلومات وإصدار التشريعات 
والقوانين اللازمة لمكافحتها حقها من الدراسة في مؤسساننا التشريعية العربيةء 
حتى نستطيع التصدي لنوع جديد من الجحرائم يطلق عليه اسم «جرية العصرا 
حيث لا توجد فيها آثار أقدام أو أقفال مكسورة أو بصمات أصابع » بل إن 
الضحية ربا قد لا يعرف بوقوع الحرية وهذاأخطر مافي الأمر . 

وتأمل أن تتبنى الدول العربية في تشريعاتها النص علي تجري الاعتداء 
علي الال ا لمعلوماتي المعنوي وذلك بإحدى وسيلتين : إما آن يقرر في نفس 
النص الذي يجرم الاعتداء على الأموال أن يعتبر الال المعلوماتي مالا بالعني 
التقليدي ويشمله بالحماية الجنائية في كل صور الاعتداء سواء بالسرقة أو 


الإتلاف أو غيرهماء أو أن ينص علي كل جرية علي حدة بالتجري كما 
نص المشرع الفرنسي في القانون الجديد. 

ونرى أنه لابد وأن يسرع المشرع في الدول العربية بالتدخل لسد الفراغ 
السلوك المخالف وذلك بإصدار قانون حاص يلحق بقانون العقوبات ليعالج 
هذه الظواهر المستحدثة . 

كذلك يجب أن يراعى فى صياغة القانون التقنيات الحديثة 
والاصطلاحات العلمية وقابلية ذلك للتغيير المستمر نتيجة للتطور المتلاحق 
والسريع في هذا الموضوع~. ولذا يجب الاستعانة بخبراء أمن ا لحاسب مع 
ا لخبراء القانونيين عند صياغة القانون . 
يجب التعامل معه ا لا يدع له مجالاً للإفلات من العقاب نتيجة صعوبة 
إثبات الواقعة . 
٠ . ٤‏ .۲ هل تبداً الدول العربية في التطبيق الفعلي والحازم 

لقوانين حماية الملكية الفكرية؟ 

يجري في معظم العواصم العربية في الوقت الحالى الكثير من المناقشات 
حول إقرار وتنفيذ قوانين حماية الملكية الفكرية أو حق المؤلف في مجال 
ا لحاسب الآلي ونعني بذلك في المقام الأول كتابة البرمجيات› وهذاالإقرار 
الانضمام لنظمة التجارة العالمية (وملحقاتها الهامة كاتفاقيات بيرن وتريبس) 
ونحن ندعو الدول العربية لى وضع وتفعيل قوانين تهدف إلى حماية الإنتاج 
والإبداع الفكري والإنساني من السرقة أو القرصنة. 


۲١ 


.€ ۔ ۲ مستقبل جرائم المعلوماتية والتشريع 

من المؤكد أن مستقبل جرائم المعلوماتية مازال ممتدا ومزدهرا للأسف 
الشديد» وذلك نظر؟ للتوسع في استخدامات الحاسب والإنترنت ودخول 
عالم التجارة الإإلكترونية والاتصال عن بعد واحتمال ظهور أغاط جديدة 
للإجرام فيما بعد لذا يجب أن يتسم المشرع ببعد النظر وأن يستشرف التشريع 
الحديد آفاق المستقبل لكي يسمح بانطباق النص علي الصور المستحدثة 
التى قد تظهر فى السنوات القادمة . 
١ . ١‏ الضوابط الديثية 

من المهم أن يؤخذ الحانب الديني في الاعتبار عند مناقشة أخلاقيات 
تداول المعلومات كنوع من الضوابط الدينية التي تحكم أخلاقيات استخدام 
وتداول المعلومات» والتي تردع أي اتجاه لدى الأفراد نحو ارتكاب جرائم 
نظم المعلومات» فالملاحظ أنه توجد معلومات تقدمها جهات كثيرة بالمجان 
وشبكة الإنترنت متخمة بكميات هائلة من هذه المعلومات الصالح منها 
امواقع التي يطلع علي محتواها أكثر من ستين إلي مائة مليون متصل بالشبكة 
يوميًا ويتضاعف عددهم بسرعة مخيفة . ومن ثم يجب أن نركز علي ضرورة 
وجود الضوابط الدينية والأخلاقية » فالذي لا وازع ولا ضمير له قد أتيحت 
له وسيلة سهلة للغاية فى توصيل أفكاره ونشر مفاسده بالدرجة نفسها المتاحة 
أمام النافعين للناس » وقوانين الدول تختلف في ما تتبناه من أساليب للتحكم 
فيما ينشر عبر شبكة الإنترنت» والملحرمات تختلف من مكان لآخر. 
ويكتسب موضوع آمن المعلومات من الوجهة الدينية صبغة مختلفة فا فهو م 
الديني لأمن المعلومات هو أمان المضمون معني أن يكون المحتوي من 
المعلومات لا شبهة عليه وأن يكون نافعًا للبشر أجمعين. 


1۱۷ 


ونقل المعلومة بين طرف وآخر فإنه لا يصح شرعا أو قانوتًا أن يكون 
عليها متلصص أو أن يسرقها طرف ثالث لا حق له فيهاء خحاصة إذا أخذنا 
في الاعتبار ما ستحدثه الإنترنت في أعمال التجارة ونقل الأموال بين 
الناس . ومن الوجهة الدينية يجب حفظ حق صاحب المعلومة من ضرورة 
ذكر المرجعية والملكية له وإن عم اقتباس جزء أو كل المعلومات أو الترجمة 
عنها بلغة غير لغتها فضلا عن ضرورة التفاهم بين الطرفين في حال وجود 
تكلفة يطلبها الطرف المؤّلف من الطرف المستفيد (12a,1999نط؟‏ ). 

والقيم الدينية التي يجب أن تحكم أخلاقيات استخدام وتداول 
المعلومات منها الدعوة إلي إصلاح النفس وإعلاء القيم وقهر نوازع الشهوات 
والفجور-الأمانة والصدق -آداب التربية الإسلامية وذلك لأن الدين ثل 
مجموع القيم الأخلاقية الهادفة التي تأخذ بيد الإنسان إلي التقدم والتطور 
والتسامي وعمل الخير ونبذ الشر . ومنها أيضا تعويد الطفل علي الجد 
والاجتهاد والتفوق العلمى رغبة فى خدمة دينه ووطنه وأمته الإنسانية 
والاهتمام بالجانب الخلقي والاعتماد علي النفس, بالإضافة إلى غض البصر 
لأن البعد نعمة كبري امتن الله بها عباده . 

ومن شكر النعمة استخدامها فيما خلقت له فالعين للنظر إلي الكون 
والتأمل في مخلوقات الله وأنعمه والقراءة والاطلاع والتسابق إلي الاختراع 
والابتكار وإثراء العلم . هذا فضلا عن الدعوة بالحكمة خاصة وشبكة 
الإأنترنت يستمخدمها فئات عديدة من الملل وتكتب عن الإسلام من منطلقات 
متعددة ومن الأفضل أن نبدآ بعرض الوجه الحقيقي للإسلام وبيان فضائله 
والتمسك بفضيلة الجدال بالتي هي أحسن (144,1999نط8) . 


. اختيار محققي جرائم نظم المعلومات‎ ١ . ٥ 
. الأدلة في جرائم ا لحاسب‎ ۲. ٠ 

. أدوات التحقيق‎ ۳ . ٥ 

١ . ٠٥‏ كسركلمة المرور. 

١ . ٧٥‏ كسرالشفرة. 


التحقيق في جرائم نظم المعلومات 


خصصنا هذا الفصل للحديث عن التحقيق في جرائم نظم المعلومات› 
فنبدا الفصل بالحديث عن مواصفات من يتصدى لهمة التحقيق في هذا 
النوع ا لخحاص جدا من الجرائم » والفرق الفرعية التي يتكون منهافريق 
التحقيق . ثم نناقش أنواع الأدلة التي يكن جمعها والاستفادة منها في جرائم 
المعلوماتية» وأين يبحث عنها فريق التفتيش . ننتقل بعد ذلك إلى الحديث 
عن الأدوات التي ينبغي على محقق جرائم نظم المعلومات أن يتسلح بهاء 
ثم نقدم بعض النصائح التي يجب الاهتمام بها عند فحص مسرح الجرية . 
نتتقل بعد ذلك إلى موضوعين هامين هما : كيفية كسر كلمة المرور» ومحاولة 
كسر الشفرة . وقد ترددت كثيرا قبل أن أقرر إضافة هذا الحزء (بالذات عن 
كسر كلمة المرور) خوقًا من أن يستفيد منه المجرمون إلا أنني وجدت أن هذه 
المعلومات ربا يستطيع المجرمون الحصول عليها بوسائلهم الخاصة فرآيت 
ألا أحرم رجل الأمن من هذه المعلومات . 


10° .1 اختيار محقفي جرائم نظم المعلومات 
١ . ٠. ٥‏ خلفية المحقق 


المشكلة الأساسية التي تواجه المحققين في جرائم نظم العلومات هي 
خلفية الحقق نفسه» فمتخصصو الحاسب قد تكون لديهم المعرفة التقنية 
اللازمة ولكنهم ليسوا مدربين على تفهم دوافع الجرية وجمع الأدلة لتقديم 
امتهم إلى المحاكمة . وفي كثير من الحوادث نجد أن متخصص الحاسب يظن 
أن لديه الدليل الحاسمء ولكن من الناحية القانونية يتبين فيما بعد أن هذا 
الدليل لا يصلح لإقامة الدعوى . 


بينما الحققون ذوو الخلفية القانونية » كرجال الشرطة مثلاًء قد تكون 
لديهم خبرة واسعة في التحقيق ولكنهم يفتقدون المعرفة الكافية بتقنيات 
ا لحاسب الآلي التي يستخدمها المجرمون في هذا النوع من الجرائم » وقد رأينا 
كيف آن أحد المحققين قد استدعى المتهم وأمره با لجلوس أمام ا لحاسب 
الشخصي موضوع الحربية وطلب منه أن يريه املف الذي قام بتزوير بياناته . 
فما كان من المتهم إلا أن قام بحذف هذا املف بأمر واحد أدخله من لوحة 
المغاتيح » وضاع الدليل الرئيسي في الجرية!! . 

وفي حادثة أخرى ع القبض على بعض المتهمين وضبط (حاسب 
مركزي)» وقامت سلطات التحقيق بتفكيك ا لحاسب ال مركزي باعتباره دليل 
ا لجريية وقامت بنقله إلى مركز الشركة . وهناك تبين أن تشغيل هذا الجهاز 
لفحص مكوناته يحتاج إلى تكييف هواء» وإلى تبريد ماء» وإلى إعادة 
توصيل الكابلات التي تم تفكيكها دون أن يتم ترقيمهاء أي أن العمل 
المطلوب شبه مستحيل » وضاعت القضية كذلك . 

من ناحية آخرى كان المتهم في إحدى الحوادث يدير «لوحة إعلانات 
إلكتر ونية» (8020 «ناعBu11)»‏ وهذه اللوحات من أهدافها الأساسية الحصول 
على البرمجيات الحديدة (0sky,1998طها‏ ). وكانت التهمة الموجهة إلى 
ا متهم هي التجارة في الصور الفاضحة . فقام محققو الشرطة باستدعاء خبراء 
ا لحاسب لمحاولة العثور على الأدلة وتقييمها. فقام هؤلاء الخبراء بفحص 
القرص الصلب في جهاز المتهم » وخلال عملية الفحص قاموا بتحميل هذا 
القرص من أشرطة النسخ الاحتياطي الخاصة با متهم » ولم يتتبهوا إلى ضرورة 
أن يسبق ذلك البحث عن الملفات المخفاةء أو الملفات التى سبق مسحها من 
القرص الصلب الخاص بجهازه» وهكذاتم تدمير الأدلة قبل اكتشافها . 


۲ 


هذه المشاكل جميعها كان من الممكن تلافيها إذا كان لدى امحققين 
التدريب الكافي على التعامل مع مثل هذا النوع من الجرائم . التدريب على 
تقنيات الحاسب» والتدريب على أساليب التحقيق ومواد القانون. والجمع 
بين خلفية المحقق وخلفية متخصص الحاسب مهم جدا لمن يريد التصدي 
للتحقيق في جرائم نظم المعلومات . 

من الأمثلة السابقة يكن أن نستخلص قاعدتين ذهبيتين : القاعدة الأولى 
هي ضرورة عدم إدخال آي تعديل على الوضع الذي تجد عليه الحاسب» 
والقاعدة الثانية هي ألا تسمح للمتهم باستخدام الحاسب موضوع الجرية 
أو أي حاسب آخر متصل بالشبكة (۲),1996ه!ا٤).‏ 


۲.٥‏ تکوين فرق العمل 


العمل في التحقيق في قضايا نظم المعلومات يكون عادة أكبر من أن 
یتو لاه شخص واحد ممفرده» حتی لو کانت المضبوطات هی مجر د حاسب 
شخصى واحد . ولذلك يفضل أن يتعاون عدة أشخاص فى إنجاز مهمة 
التحقيق والعثور على الأدلة . ومن الضروري أن يكون لدى فريق التحقيق 
من محتويات الأجهزة التي قد يجدونها في مسرح الحرية . وفيمايلي تصور 
عن فرق العمل التي تشارك في معالجحة قضايا نظم المعلومات : 
٠. ۲.٠.٠‏ المحقق الرئيسي (ضابط القضية) 


يجب أن تتوفر لدى المحقق الرئيسي خبرة واسعة في التحقيق في 
القضايا المعقدة› فهو يدير العمل ويوجه باقي المحققين ويتواجه مع وسائل 
الإعلام. 


YY 


٥‏ .۱ ۲۰ .۲ فريق الاستحواب 

يتكون هذا الفريق من شخص أو أكثر » وتكون مهمتهم هي استجواب 
الشهود والمتهمين. ويجب أن تتوفر لديهم مهارات استجواب عالية . 

يتكون هذا الفريق من أكثر من شخص» ويتولى مهمة تصوير كل المواقع 
داخل مسرح الجرية وخارجه» وتصوير آدلة الجرية» كمايقوم برسم 
«الاسكتشات» للموقع . وبالطبع يجب أن يكون هذا الفريق مزودا 
بکامیرات «بو لاروید» للتصویر الفوري وکامیرات (١۳م)»‏ ويفضل وجود 
كاميرات «فيديو» كذلك لأنه قد يكون من المهم جا في القضية الرجوع إلى 
بعض التفاصيل مثل هل كان القفل م ركبا على الباب عند اكتشاف ال حرية أم 
لاء وهنا يكون لكاميرا «الفيديو» التي (تمسح) المكان فائدة كبرى . 

ونؤكد هنا أنه يجب على المحققين الانتباه إلى ما يقولونه خلال تصوير 
المكان بكاميرا «الفيديو». فإن كل ما يقولونه سوف يتم تسجيله مع الفيدم 
٠. ۲. ٠. ٥‏ فرق التفتيش 

تتولى هذه الفرق تفتيش كل غرفة ويقومون بالتقاط الأدلة وترقيمها 
وتمييزها بعلامات لاصقة ملونة لسهولة العودة إليها بعد ذلك بواسطة فريق 
جمع الأدلة . وليس من الضروري أن تكون لدى أفراد هذا الفريق خبرة 
بالحاسب» بل يكفي توجيههم إلى الأغراض المطلوب البحث عنها وضبطها. 
٠. ۲. ٠. ٥°‏ فريق المداهمة 


هذا الفريق مسئول عن مداهمة المكان المشتبه به» ثم یتولی مسئولية 


Y٤ 


تأمين الدخول إلى المبنى وتأمين الأفراد والأدلة ء ويتولون مهمة القبض على 
المشتبه بهم ونقلهم› وهم يكونون عادة من رجال الشرطة المحترفين . 
٦ . ۲. . ٥‏ فريق جمع الأدلة 


هذا الفريق يجب أن يتكون من شخصين أو ثلاثة (حسب مساحة 
وازدحام المكان)» ویکون آحدهم محقق حاسب» والآخر من متخصصي 
ا لحاسب . يتولى هذا الفريق جمع الأدلة الفنية ٠‏ وإدخال بيانات عن هذه الأدلة 
في الحاسب» وترقيم كل دليل ووضعه في حقائب بلاستيكية أو صناديق 
(حسب طبيعة الدليل)ء وترقيم هذه الصناديق بعد تصوير ما بها من أدلة. 

وهذا الفريق مسئول كذلك عن تحليل الأدلة » واتخاذ الإجراء المناسب 
بشأنها بعد مناقشة الظروف الخاصة مع ضابط القضيةء کما یقومون بنسخ 
بيانات ا لحاسب المضبوط إلى وسط محمول (كالأشرطة أو الأقراص الصلبة 
الحمولة). 


٠‏ الأدلة في جرائم الحاسب 


من المعروف أن الأدلة الفنية المضبوطة في جرائم نظم المعلومات لها 
آهمية كبرى» وقد يكون فيه الفصل بين الإدانة والبراءة للمتهم » ويجب أن 
يعتني فريق التفتيش وفريق جمع الأدلة بتخزين هذه الأدلة في بيئة مناسبة 
حتى لا تفسد. والقاعدة الذهبية هنا هى أن المكان المناسب لحفظ الأدلة هو 
اللكان المناسب لك› فإذا كان المكان مريكًا لك فسيكون مناسيًا للأدلة (من 
ناحية التكييف والتهوية طبعا) . 

وسنتحدث فيما يلي عن أنواع هذه الأدلة وأين يبحث عنها فريق 


التفتيش . 


٠. ٠.٠‏ آنواع الأدلة 

١‏ أدلة ورقية : مثل مخرجات الطباعة والتقارير والرسوم البيانية. 

۲ أجهزة الحاسبات : وتتضمن معها ملحقات الحاسب من شاشات وغير ذلك . 

۳- الأقراص المرنة والأقراص الصلبة : وهي من أهم الأدلة لأنها تحتوي 
على البيانات وعلى المعلومات وعلى كلمات المرور وعلى الصور وعلى 
التقارير» وعلى «خحطط ارتكاب الجرية» مثلاً وغير ذلك . 

> - أشرطة تخزين المعلومات : وتستخدم عادة لحفظ النسخ الاحتياطية . 

١‏ القطع الإلكترونية : ومن بين القطع الإلكترونية التي يكن أن تكون أدلة 
مهمة أجهزة الإإرسال التى تكون فى صورة قطعة إلكترونية» ولذلك 
يجب الاهتمام بفبحصها للتأكد من طبيعتهاء خاصة في قضايا 
التجسس . وقد يكون الدليل الحاسم في قضية ما هو قطعة إلكترونية 
ملقاة في صندوق مهمل في أحد زوايا الخرفة» فر ا تكون هي جهاز 
الإرسال الذي يكن المجرم من إرسال معلوماته إلى من قام بتجنيده. 

١‏ أجهزة «المودم»: والتي تستخدم في نقل ا معلومات» ويتاز بعضها بإمكانية 
أن يعمل کجھاز الرد على رسائJ‏ اllتف Le «(Answer machine)‏ 
يجعله دليلاً محتملاً بالغ الأهمية . وعند العثور على «مودم) يجب 
الاهتمام بتسجيل الكابلات المتصلة به عند ضبطه» وكيف كانت متصلة 
با لحاسب أو الهاتف (مع التقاط وتسجيل رقم الهاتف). 

۷- البرامج : وهي تمثل الأدوات الرثيسية التي يستخلها المجرم في ارتكاب 
جرية نظم المعلومات . 

۸- الطابعات وأجهزة تصوير المستندات : وما قد تحتويه من أوراق مطبوعة 
أو مصورة آو ما هو مختزن في ذاكرتها من معلومات . 
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YY... \o‏ أماكن وجرد الأدلة 


من المهم توجيه فريق التفتيش إلى الأماكن التي يبحثون فيها عن الأدلة 

الحتملة ومن هذه الأماكن : 

١‏ شاشة الحاسب : هي الموضع المفضل للصق بعض الأوراق اللاصقة 
الصفراء الصغيرة التي تحمل بعض المعلومات مثل أرقام الهاتف» أو 
اسم الفهرس الذي يحتوي على المعلومات داخل الحاسب» أو كلمات 
المرور. فكثير من مستخدمي ا لحاسب يستخدمون كلمات مرور متعددة 
ويقومون بتغييرها باستمرار» ولذلك فالكثير منهم بلصق ورقة صغيرة 
على شاشة ا لحاسب لتذكيره ببعض هذه الكلمات . 

۲ بجوار الهاتف : عادة توجد بجوار الهاتف بعض أرقام الهاتف أو 
الفاكس» أو بعض الرسائل الملختصرة» أو ملخص لحادثة مهمة»› أو 
أسماء بعض الشركاء . 

۳ حافظة النقود: تحتوي حافظة النقود عادة على بطاقات الائتمان» 
وبطاقات الهاتف» ومذكرات صخيرةء وأسماء الشركاء وأرقام 
هواتفهم » وكلمات المرور» وجدول ال مهام المطلوب إتامهاء وربا يوجد 
قرص مرن في الحافظة . 

٤‏ المفكرة الإلكترونية : بعد انتشار هذا النوع من المغكرات الإلكترونية› 
فهي أصبحت من أهم الأدلة التي يجب التحفظ عليهاء فهي تحتوي 
على أسماء وأرقام هواتف وعناوين بريد إلكتروني» وعلى مواعيد 
ومذكرات مختصرة»› وعلى تواريخ هامة وعلى أرقام حجز للسفر 
بالطائرةء وغير ذلك من المعلومات الهامة التي قد تكون مفيدة جد 


¥ 


٥‏ جيوب المتهم : يحمل الكثير من مستخدمي الحاسب بعض الأقراص 
المرنة فى جيب الة لقميصر > ويكون بها عادة الكثير من المعلومات › وح 
بايت من المعلومات» ويكن أن توضع بسهولة في جيب القميص . 

۳.٥‏ آدوات التحقيق 

بر نامج إذن التفتيش )Computer Search Wa11aıt P1081412)‏ هو 
برنامج قاعدة بيانات يسمح بإدخال كل امعلومات الهامة المطلوبة لترقيم 
الأدلة وتسجيل البيانات عنهاء وييكن لهذا البرنامج أن پصدر إيصالات 
باستلام الأدلة» والبحث في قوائم الأدلة اللضبوطة لتحديد مكان دليل 
معین » أو ظروف ضبط هذا الدليل › ويجب أن يكون هذا البرنامج مع 

الحقق على قرص مرن أو قرص صلب محمول . 

1٥‏ . ۲ . ۲ قرص بدء تشغيل الحاسب 
یجب و جود قرص بدء تشغيل ا لحاسب (ع٤!ع‏ )یز عاطوا0ه8) مع المحقق 

ويجب أن يكون القرص مزودا ببر نامج مضاعفة المساحة (عءهم8 eاا0u)»‏ 

فر با كان المتهم قد استخدم هذا البرنامج لمضاعفة مساحة القرص الصلب . 

XtreePro Gold: پرنامج‎ .T. 1o 
وهو برنامج معالجة ملفات متاز يكن من العثور على الملفات فى أي‎ 

القرص الصلب الخاص بالتهم أو الأقراص المرنة المضبوطة . ويستخدم 


لقراءة البرامج في صورتها الأصلية» كما يكن استخدامه للبحث عن 
كلمات معينة أو عن أسماء ملفات أو غير ذلك . 
1° ..{ برنامج : LapLink‏ 

وهو برنامج یکن تشغیله من قرص مرن» ویسمح بنسخ البيانات من 
ا لحاسب الخاص بالتهم ونقلها إلى قرص آخر من خلال المنفذ المتتالي 1جن٣م؟)‏ 
p0‏ أو المنفذ المتوازي 0۲0م 1ء۵11إ۴1) . وهذا البرنامج مفيد جا للحصول 
على نسخة من المعلومات قبل أي محاولة لتدميرها من جاتب المتهم . 
٥ ۳.٥‏ رنامج كشف الفیروسات وتدمیرها 

آي بر نامج من برامج مكافحة الفيروسات يكن أن يؤدي الغرض» وتكمن 
أهمية مثل هذا البرنامج في ضمان حماية جهاز ا لحاسب الخاص بالمحقق . 
“TF. 1°‏ برنامج : AnaDisk / Viewdisk‏ 

يكن من خلال هذا البرنامج الحصول على محتويات القرص المرن 
مهما كان أسلوب تهيئته . وهذا البرنامج توجد منه نسخة عادية تصلح 
للأفراد العاديين ونسخة خاصة لرجال الشرطة أو محققي ا لحاسب الآلي» 
ويكن الحصول عليه من شر كة (١إ2«اه؟‏ ×4 ر؟) بالعنوان التالي : 

Box 5700 Eugene, OR 97405 USA .O0.P 

آو بالاتصال برقم هاتف : )٥۰۳(۹۸۳-1۰۳۳‏ . 
1٥‏ .۲ . ۷ برامج الدمج وفك الدمج Pkzip:‏ 


وفي هذه الحالة لا يكن الاطلاع عليها إلا بعد فك الدمج . 
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La٫)asti: برنامح اتصالات مثل‎ A.T.\o 

وهو يستطيع ربط جهاز حاسب المحقق بجهاز حاسب المتهم لنقل ما به 
٩ . ٣. 1°‏ مجموعة كاملة من المغكات والمغاتيح. 
1.۳.10 جهاز لنسخ المعلومات إلى قرص صلب. 
أو أثناءها أو بعد الانتهاء من المهمة : 
١. ٤. ٥‏ معاينة الموقع 

قبل مداهمة ا مكان المشتبه فيه يجب معاينة الموقع لمعرفة المداخل 
والمخارج والعدد المتوقع للأفراد بالداخحل» والعددالمتوقع للأجهزة الموجودة 
ونوعياتهاء والبرامج والملفات الموجودة وهل هي مشفرة أم لا. هذه 
المعلومات إذاتم ا لحصول عليها مسبقًا فإنها قد توفر كثيرا من الوقت . ويفضل 
إعداد حريطة «كروكية» للمنطقة وللدور الذي تقع فيه الشقة المطلوب 
مهاجمتهاء ومعرفة مداخلها الأمامية والخلفية. 

ويجب ألا ينسى المحقق أن يحمل معه الأجهزة والبرامج الضرورية» 
والأدوات اللازمة لسخ المعلومات . 
٤. ٥‏ .۲ تكوين فريق المداهمة 


في هذه المرحلة يتم تخصيص الأفراد المطلوبين لكل فريق من الفرق 
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الفرعية»› وتحديد مهمة كل منهم وواجباتهء وقد سبق تحدید مواصفات هذه 
الفرق وخلفيات آفرادها في القسم السابق من هذا الفصل . 
٣. ٠.٠‏ وضع خط المداهمة 


من المهم أن تكون خط المداهمة بسيطة وواضحة يفهمهاجميع 
المشاركين» كما يجب أن تكون مكتوبة ومصحوبة بالرسوم التوضيحية التي 
تبين اتجاهات الهجوم . ويجب مراجعة ا لخطة مع الفرق المختصة قبل التو جه 

إلى الموقع . ويجب أن تتضمن هذه الخطة النقاط التالية : 

١‏ الموقف: ويجب أن يتضمن ما سوف تواجهه الفرق المقتحمة وما الذي 

۲ المهمة : يجب أن يكون هدف العملية واضحا فى الخطة » هل هو القبض 
على امتهم متلبستا أمام الحاسب؟ أم المطلوب هو الوصول إلى الحاسب 
في غير وجود صاحبه مثلاً؟ . 

۳ التنفيذ : ما هي خطوات إمام المهمة؟ وما هو الوقت المناسب للتنفيز؟ 
( ربا كان قبل بدء ساعات العمل إذا كان الهدف شركة). ومتى يكون 
الوقت مناسبًا للقبض على المتهم متلبسًا؟ . 

٤‏ منافذ الدخول والهرب: تحديد منافذ الدخول والهرب مهم جداسواء 
لاستخدام القوة المهاجمة أو للتتحسب من استتخدام المجرم لهذه المنافذ . 

١‏ وسائل الاتصال بين أفراد القوة: يجب تأمين وسائل الاتصال (الراديو 
أو الهاتف الحوال أو راديو السيارة)ء ويَجب أن تكون الترددات متفق 
عليهاء وأرقام الهواتف المحمولة مخزنة في هذه الهواتف لسهولة 
الاتصال . كما أنه فى بعض العمليات الكبيرة قد يكون تشفير المكالات 
لتأمينها مهما للخاية . 
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٠. ٠. ٠‏ إذن التفتيش 


العتاية والاهتمام عند إعداده حتی یحظی بالموافقة من جانب سلطات الثيابة 
اللخولة ينح الإذنء وحتى لايشكك دفاع المتهم في سلامة 
اللإجراءات . ويیجب عند كتابة الإإذن عدم استخدام عبارات أو مص طاحات 
خبرة أوسع في هذه الأمور . 
٠ . ٠. ٠‏ تنفيذ المهمة 


يجب عدم الكشف عن موعد المداهمة أو أية تفصيلات بشآنها قبل 
التنفيذ» ولا داعي لقطع الكهرباء عن المبنى حيث يكن لاجهزة الحاسب أن 
تعمل على البطاريات ال جافة . يفضل استخدام التسجيل بالفيديو لتسجيل 
عملية المداهمة وعملية التفتيش ٠‏ لأنه سيكون فيه الرد الشافي على جميع 
محاو لات المحامين اللاحقة. 
٠. ٠. ٥‏ تأمين الموقع 

يجب سرعة تحديد مواقع أجهزة ا لحاسب في المبنى وتحديد ما إذا كانت 
هذه الأجهزة متصلة بشبكة داخلية أو متصلة بشبكة حار جية مثل الإنترنت . 

يجب عند تفتيش شركة مثلاً عدم ترك أجهزة ا لحاسب دون حراسة 
أثناء عملية التفتيش» بل لابد أن يلازم أحد آفراد القوة كل جهاز لعدم مسح 
البيانات عليه أو استخدامه كوسيلة لإنذار الشركاء. كما يجب اختيار المكان 
الذي سيتم فيه استجواب العاملين بعيدا عن أجهزة الحاسب . 
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٠. ٠‏ . ۷ متابعة أداء الفرق لعملها 

من مهمة الضابط المسئول عن العملية الإشراف على أداء الفرق لهامهاء 
٠.٠٥‏ .۸ بعد المداهمة 

قبل مغادرة الموقع يجب الاهتمام بمراجعة أخيرةللفرق» وبعدالمغادرة 
يجب توثيق العملية› وتسجيل الدروس المستفادة للاستفادة منها في 
العمليات التالية. 
٠. ١°‏ كسر كلمة المرور 

ترددت كثيرا قبل كتابة هذا القسم خوفًا من أن ضع في يد المقتحمين و 
المتسللين» دون قصد» آداة تسهل مهامهم غير المشروعة . ولكن كيف نحرم 
محققي الحاسب الآلى ورجال الشرطة ورجال مكافحة التجسس ومكافحة 
الإرهاب من الاطلاع على بعض الوسائل التي تمكنهم من خدمة العدالة؟ 

وقد فضلت أن أعرض هذه الوسائل في صورة وقائع حقيقية حدثت 
بالفعل» ووردت في بعض المجلات المتخصصة أو الكتب أو حتى 
الصحف» حتى تكون الفائدة أكبر . فأسلوب التفكير في الحل مهم 
وأسلوب اختيار الوسيلة المناسبة للموقف هو أيضًا مهم . 
10° .1.0 كسر كلمة مرور مشغل لوحة الإعلانات الإإلكترونية 


حدثت هذه التجربة فى الولايات المتعحدة (1996,)١إ14٣)‏ » إذ كان 
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المشتبه به يعمل مشغلاً «للوحة إعلانات إلكترونية (885)» وبعد الوصول 
إلى جهاز ا لحاسب الشخصى الذي يستخدمه فى إدارة اللوحة الاإلكترونية 
حاول محققو الشرطة العثور على كلمة المرور الخاصة بالمشتبه به فقاموا بأخذ 
نسخة احتياطية من محتويات القرص الصلب ٠‏ وقاموا بكتابة برنامج يحاول 
تشغيل انسخة الاحتياطية » وبعد فحص ملف المستفيدين استطاع المحققون 
الوصول بسهولة إلى أسماء المستفيدين وأرقامهم» ولكن لم يكن العثور 
على كلمة المرور الخاصة بالمشتبه به » خاصة وأنها كانت مشفرة . ولولا تشفير 
كلمة المرور لأمكن إضافة مستفيد جديد بكلمة مرور جديدة ثم تتبع هذه 
الكلمة داخل قاعدة بيانات المستفيدين حتى يتم معرفة مكانها» ولكن التشفير 
للوصول إلى كلمة المرور قام الملحققون بإنشاء رقمين جديدين من أرقام 
المستفيدين لهم آسماء مختلفة ولكن لهم نفس كلمة المرورء وبهذه الطريقة 
وبتتبع كلمتي المرور المتشابهتين أمكن العثور على مكان وجود كلمات المرور 
مع المستفيدين الوهميين مكان كلمة المرور الخاصة بالمشغل (وهي مشفرة 
كما هي) . وبذلك أمكن الدخول إلى ا لحاسب باستخدام اسم المشخل مع 
كلمة المرور الخاصة بالمستفيد الوهمى . 
٩٥.٥‏ .۲ الحاسب الدفترى المسروق 


هذه قصة حاسب دفتري (00۸ط1٥)‏ قت سرقته » وبعد فترة أمكن 
استعادته » وكانت مهمة المحقق هي إثبات أن هذا ا لحاسب قد تم استخدامه 
لمدة طويلة» وأنه لم تكن لدى المتهم النية للإعادته إلى صاحبه. 
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تم استعادة البيانات من ا لحاسب المسروق لفحصهاء وباستخدام برنامج 
«(کویکن) (۸ع)iں‌)‏ تبین أنه قد استخدمت كلمة مرور لحماية البيانات 
المسجلة على الحاسب» ولم تفلح محاولات الوصول إلى موضع كلمة 
المرور في ملفات البيانات . 

قام المحقق باستخدام برنامج الفحص (Debuggen‏ « وaام‏ بتتبع هدا 
البرنامج للتعرف على ذلك الموضع في الذاكرة الذي يتم فيه اختبار صحة 
كلمات المرور التي يدخلها المستفيدون» حتى توصل إليه. 

ثم عاد لاستخدام برنامج «كويكن؟ وبعد بضع ساعات أمضاها في 
تشغيل هذا البرنامج استطاع العثور على البرنامج المستخدم في اختبار صحة 
كلمات المرورء وتم تعديل البرنامج الأخير لكي يقبل أي كلمة مرور وليست 
كامة مرور المشغل» وبذلك انفتح باب مغارة «علي بابا». 
١. ٥‏ .۳ كسر كلمة مرور مدير الشبكة المحلية 

نظام التشغيل «نتوير» ا لخاص بشبکات انوفیل؟ یستخدم أسلوب تشفير 
في انجاه واحد» آي دون الحاجة إلى فك الشفرة. إذيتم تخزين كلمة المرورء 
بعد تشمي رها » في قاعدة بيانات المستفيدين (رال”81) الو جودة في جهاز الخدمة 
(Server)‏ . وعنددخول المستفيد إلى الشبكة يتم تشفير كلمة المرور التي يدخلها 
من الطرفية التي يستخدمها. ثم ترسل كلمة المرور المشفرة إلى جهاز الخدمة 
حيث تتم مقارنتها بكلمة المرور المشفرة المخزنة من قبل . ولذلك فلا مجال هنا 
لاستخدام برنامج ٥0ازلء‏ ×1۴ و استخدام برامج تحليل الشبکات ۸e 0۲k(‏ 
1 فى محاولة معرفة كلمة المرور. هذافضلاً عن أن الوصول إلى 
قاعدة يانات امستفيدين )8i(‏ حيث تخزن كلمات المرور في جهاز الخدمة 
ھی من حق مدیر الشہکة ۷50٤م‏ اء )NeW 0k‏ وحدہ۔ 
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وهناك طريقتان فقط تستطيع بهما ا لحصول على صلاحيات مدير الشبكة 
دون معرفة كلمة المرور الخاصة به : الأولى هي استخدام برنامج إدارة الشبكة 
(0اNN)‏ امحمل على جهاز الخدمة لتغيير كلمة المرور إلى كلمة معروفة. 
الطريقة الثانية هي تعديل بر نامج )5E۲۷۴۴۸.۴×۴(‏ لتغيير اسم قاعدة البيانات 
)Bindery)‏ ا يرغم جهاز الخدمة على إنشاء قاعدة بيانات بديلة جديدة ليس 
بها من المستفيدين سوى «الضيف! (5عع)» وامدير الشبكة) »)81p€۲۷180۲(‏ 
ولیس بها کلمات مرور . أي في الوضع الذي كان فيه النظام عند تركيبه ول 
مرة. بعد ذلك تستطيع الدخول بصفة مدير الشبكة» ومن ثم تقوم بتشغيل 
برنامج مثل )81N5R۴51(‏ لاستعادة ملفات قاعدة بيانات المستفيدين 
الأصلية . وباعتبارك» فى هذه اللحظة» مسجلا كمدير للشبكة فستظل لك 
الصلاحيات الكاملة على النظام برغم وجود قاعدة بيانات مستفيدين جديدة › 
وهنا يكن إما تغيير كلمة مرور مدير الشبكة أو تحريف مستفيد جديد ذي 
صلاحيات مكافئة دير الشبكة لتتمكن من إجراء تحقيقاتك بسهولة . وننصح 
بأن يقوم بهذه العملية خبير لديه خبرة في نظام التشغيل «نتوير»ء لأنه إذالم 
يكن الشخص الحالس آمام لوحة المفاتيح يعرف جيدا ما يفعل فإنه يكن أن 
يتسبب في مسح محتويات القرص الصلب على جهاز الخدمة . 
۲.٥.٠٥‏ الموظف الحانق 


في إحدى الدول الأوروبية قام أحد موظفي إدارة اللإطفاء» قبيل تركه 
العمل» بحماية وثائق الاستجابة للطوارئ بكلمة مرور لايعرفها 
واه. كانت هذه الوثائق مكتوبة باستخدام معالج الكلمات 
)Wordper‏ . وأمكن حل هذه المشكلة وكشف كلمة المرورالسرية 
ستعادة برنامج )WPCRAC®)‏ من شبکة الاانترنت (وهو مو جود بالعدید 


۳ 


ليكشف كلمة المرور التي تحمي أي وثيقة مكتوبة معالح الكلمات هذا . 
وهناك على شبكة الإنترنت وفي الأسواق كثير من البرامج المخصصة 

لكسر كلمات المرور منها شر كة (0413 كوم )A‏ . 

٥ . ٥‏ . ه٥‏ الهندسة الاجتماعية 


اشتبهت الشرطة في أن مدير إحدى لوحات الإعلانات الإلكترونية 
يقوم بتوزيع صور جنسية فاضحة من خلال هذه اللوحة. قام اللحققون 
بفحص الأقراص وباقى الأدلة دون العثور على أي ملقات مريبة. وكان 
آخر الأدلة هو شريط يحتوي على نسخة احتياطية لمحتويات القرص»› وقد 
تم إعداده باستخدام بر نامج )۴٣-۲۵018(‏ ولکنه كان محميًاء ليس بحلمة 
مرور واحدة ولكن بعدة كلمات مرور سرية » تتجاوز عشر كلمات مرور 
متتالية يلزم معرفتها! . 

قام محققو نظم ا معلومات بالشرطة بجا يُسمى «الهندسة الاجتماعية» ء 
أي محاولة تخمين كلمة المرور عن طريق تجربة بعض الكلمات التي تتعلق 
با لجو انب الشخصية والاجتماعية للمشتبه به » مثل اسمه وأسماء أفراد سرته 
واسم الكلب الذي يقتنيه والأسماء والكلمات التي كان يستخدمها عند 
مارسة بعض ألعاب الكمبيوتر . وفي النهاية أمكن التوصل إلى جميع 
كلمات المرور اللازمة واستعادة الصور الإباحية من الشريط الاحتياطي . 
٦ . ٥ه . ٥‏ خطوات کسر كلمات المرور 

تلخص النطوات التالية ما يجب القيام به إذا أردت كسر إحدى كلمات 
المرور: 


¥ 


١‏ حدد نوع البرنامج اللحمي بكلمة المرور» وأسلوب التشفير المستخدم 
إذا كانت كلمة المرور مشفرة . 

- اببحث عن موضع تخزين كلمة المرور على الجهاز. 

۴- أدخل أكثر من كلمة مرور معروفة ثم قارن بين السخ المشفرة منها. 

٤‏ إذا كنت تعلم قبل الحصول على إذن التفتيش أن المشتبه به يحمي بعض 
الملفات المطلوبة باستخدام كلمة مرور» فيفضل تضمين مر التفتيش 
المستخرج من النيابة أمرا للمشتبه به بتسليم كلمات المرور لقوة المداهمة. 


٥‏ . “ كسر الشفرة 


أرجو ألا يتوقع القارئ آن يجد هنا وصفة سرية سهلة وسريعة لكسر 
الشفرة» كثير من أجهزة الاستخبارات في دول العالم تتمنى ذلك» وكثير 
من دوائر الشرطة ومكافحة الجرية لا تكره شيئًا مثل الملفات المشفرة والرسائل 
الشفرة وكلمات المرورالمشفرة. بل سنتحدث هناعن صعوبة كسر الشفرة. 
وإذا راد القارئ مزيدا من المعلومات عن أساليب التشفير وكيفية كسر الشفرة 
فإنني أحيله لكتاب «الحاسب وأمن المعلومات» (داودء .)٠٠٠١‏ 

في مقدور المتسلل ال ماهر أو متخصص الكمبيوتر أن يكسر بعض أساليب 
التشفير البسيطة » أما أساليب التشفير الأكثر صعوبة فهي قد تتطلب 
متتخصصاً في كسر الشفرة ليحدد الأسلوب المستخدم في التشفير . وإذالم 
تنبجح الأساليب العلمية في كسر الشفرة» فليس أمامك إلا اللجرء إلى 
الأساليب التقليدية للشرطة (لإقناع) المشتبه به بالإفضاء بكل ما تريد معرفته 
لكشف البيانات (وهذه الأساليب تختلف من دولة إلى أخرى» ولكنها 
وصفة قلما تخيب!). وإذا فشلت هذه الوسيلة أيضًا فهناك دائمًا «الهندسة 


A 


الاجتماعية» التي تحدثنا عنهاء ولكن هذه الوسيلة قد تستغرق أيامًا أو أسابيع 
وتحتاج إلى كم كبير من الصبر . 

تستخدم بعض البرامج أساليب عشوائية لاستخراج كلمة ا مرور» ويتم 
ذلك بمحاولة توليد كلمات مرور متوالية أو كلمات مأخوذة من قاموس 
اللخة (وهو موجود على أقراص مضغوطة ويكن البحث فيه بسهولة كبيرة) 
حتى ييكن الحصول على النتيجة المطلوبة . ولكن هذه البرامج تحتاج إلى 
حاسبات سريعة لأنها قد تجرب ملايين أو آلاف الملايين من كلمات المرور 
حتى تصل إلى الكلمة المنشودة . وبعض المجرمين يستخدمون كلمات مرور 
مكونة من مزيج من الحروف الكبيرة والحروف الصغيرة لجعل الأمر أكثر 
صعوبة مام هذه البرامج العشوائية. 
٠. ٠. ١‏ برنامج «الخصوصية الفائقة» 


عندما نتحدث عن التشفیر فلا يکن أن نغفل برنامجا شهيرا هو برنامج 
«الخصو صية الفائقة» (ءة۲1v" 600٩‏ y†م۴r)‏ أو )P6۳(‏ وهو برنامج تشفیر 
يستخدم سلوب المغتاح العلني» وهذا البرنامج يوزع مجاتًا في الكثير من 
مواقع شبكة الإنترنت» ويكن لأي شخص استخدامه» وهو منشور بلغة 
الصدر ومتاح لمن يريد معرفة آلية التشفير ون يريد محاولة كسره. وليس 
من الصعب الالتفاف حول السرية التي يوفرها هذاالبرنامج ٠‏ لذلك فهو جيد 
على المستوى الشخصي فقط › أي لاستخدام الأفراد عند التراسل فيما بينهم . 
وييكن استخدام هذا البرنامج لتنفيذ ما يلي : 
١‏ إضافة توقيع رقمي لرسائل البريد الإالكتروني لتأكيد شخصية المرسل . 
تشفير نص الرسالة. 
۳ تشفير الملفات الثنائية مثل الملفات المضغوطة (ءعاا؟ م1) . 
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